Fortificación de Servidores

La Fortificación se Servidores consiste en realizar una Auditoría de Seguridad o un Test de Intrusión sobre un equipo informático para a continuación definir las recomendaciones necesarias, a nivel de requisitos de seguridad, configuración, módulos y aplicaciones externas necesarias con las que dotar al sistema de las máximas garantías de protección en su configuración base.

La Fortificación de Servidores tiene como objetivo prevenir incidentes de seguridad.

Mejora la seguridad de sus sistemas frente a amenazas internas y externas; reduce los riesgos asociados con fraude y error humano; y permite una administración simple y rápida a la hora de identificar problemas, ya que las posibles causas quedarán descartadas en virtud de las medidas tomadas.

Metodología

Fortificación de Servidores. NISTDurante el proceso de Fortificación de Servidores se hacen uso de los principales estándares de seguridad definidos por el NIST, por fabricantes y por nuestra experiencia en la realización de los Test de Intrusión y las Auditorías de Seguridad.

Se realizan las siguientes acciones de seguridad siguiendo los principios de mínima exposición, mínimo privilegio y defensa en profundidad:

  • Securización del núcleo (Kernel) del sistema.
  • Configuración segura de protocolos, puertos y servicios (solo los necesarios).
  • Revisión del proceso de arranque y servicios/demonios que se ejecuten en el inicio y apagado del sistema.
  • Securización de sistemas de archivos.
  • Políticas del sistema, filtrados y ACLs.
  • Políticas y procedimientos de administración de cuentas de usuario y grupos.
  • Protección y renombre de cuentas de Administración y deshabilitar o invalidar cuentas estándares, invitado, uso de cuentas limitadas.
  • Desactivación de unidades externas como memorias USB, disqueteras, unidades de CD/DVD, etc…
  • Restricción de instalación de Software y Hardware de acuerdo a las políticas de seguridad.
  • Habilitar los sistemas de auditorias y monitoreo de logs.
  • Asegurar consolas de administración, pantallas de log, terminales virtuales y accesos remotos.
  • Administración de paquetes de instalación, parches, upgrades, updates, módulos instalables, integridad de archivos y permisos en el sistema.
  • Instalación y configuración de firewalls, kits de seguridad y sensores como IDS,IPS,HIDS, NIDS.
  • Implementación de esquemas de seguridad y TCB (Trusted Computing Base).
  • Políticas de Procedimientos de Respaldo y de Disaster Recovery.
PEDIR PRESUPUESTO

Beneficios

A través de la Fortificación de Servidores conseguimos:

  • Detectar las vulnerabilidades de los servidores.
  • Ayudar a la mitigación y administración de brechas potenciales de seguridad provenientes de fuentes tanto externas como internas.
  • Revisar periódicamente las prácticas de seguridad a medida que el entorno cambia.
  • Maximizar la disponibilidad de los servidores.
  • Realizar una transferencia de conocimientos de seguridad hacia el personal IT del cliente.
  • Mejora la seguridad global de su empresa.

Entregables

Se elabora un informe detallado donde se incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todos los aspectos revisados especificando su objetivo.
  • Resultados obtenidos en los diferentes test que se han realizado.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.