Hardening
Seguridad en tus áreas de TI. ¿Como lograrlo?
El servicio de Hardening cubre la remediación de las vulnerabilidades presentadas en los sistemas operativos y sobre bases de datos, siempre y cuando las acciones tomadas no afecten el normal comportamiento de las aplicaciones y procesos de los sistemas. Plataformas Linux, Windows Server incluyendo Oracle Database y SQL Server.
Audita los sistemas existentes, Fortalece tu plataforma, Parchea las vulnerabilidades de inmediato. Fortalecimiento de la red.
Lo logramos aplicando los siguientes metodos y actividades:
- Almacenamiento seguro: Relacionado con la forma en que se guarda y accede la información
- Ajustar usuarios y parámetros globales de BD y Sistema Operativo
- Autenticación: Aspectos relacionados con contraseñas y cuentas de usuario
- Ajustar perfiles
- Cambiar contraseñas
- Modificar parámetros de instancia
- Autorización: Aspectos relacionados con permisos y privilegios
- Ajustar perfiles
- Auditar y ajustar roles nuevos o existentes, permisos y privilegios
- Retirar permisos
- Configuración del entorno de ejecución: Configuración de instancias
- Modificar parámetros de instancia
- Instalación y actualización de software base
- Aplicar parches
- Tráfico seguro y red
- Modificar parámetros de instancia
Metodología
Fase 2. Crear scripts que permitan corregir específicamente cada una de las no conformidades de seguridad donde no se afecte el normal funcionamiento de las aplicaciones.
Fase 3. Ejecutar acciones según cada caso en el ambiente de pruebas, validar el impacto a nivel de aplicación a nivel funcional.
Fase 4. Ejecutar las acciones validadas sobre el ambiente de pruebas que no generan impacto negativo en el funcionamiento de las aplicaciones. Finalmente se realiza un nuevo chequeo para verificar, documentar y cerrar las vulnerabilidades.
Post a Comment
Lo siento, debes estar conectado para publicar un comentario.