Securización de Sistemas

La Securización de Sistemas tiene como objetivo realizar las actualizaciones, ajustes y cambios en el sistema necesarios para conseguir un alto nivel de seguridad ante ataques externos e internos . Este proceso debería ser obligatorio para cualquier servidor que ofrezca servicios a Internet, dada su predisposición a sufrir ataques.

10

Características del Servicio

En un proceso de securización es necesario ir más allá del imprescindible parcheado o actualización de la máquina. Es necesario conocer en detalle las opciones que ofrecen los Sistemas Operativos y las aplicaciones de Servidor (opciones que la mayoría de veces quedan ocultas) para conseguir aprovecharlas en la mejora de seguridad del sistema.

 

Este proceso, conocido como Hardening, consiste en el blindado de un servidor, en el que, partiendo de una máquina instalada con unas opciones por defecto se alcance como resultado un servidor de máxima seguridad con los recursos propios del Sistema Operativo.

El proceso seguido para llevar a cabo este servicio es el siguiente:

  • Análisis de configuración y estado del servidor.
  • Presentación del Informe de Propuesta de Actuaciones.
  • Definición del Informe Definitivo de Actuaciones.
  • Proceso de Securización del Servidor.
  • Presentación del Informe de Actuaciones realizadas.

Durante todo el proceso de Securización se elaboran diferentes informes y entregables que incluyen:

  • Detalle de auditoría del estado actual de la máquina.
  • Detalle de todas las acciones y modificaciones recomendadas en el Sistema y los Servicios.
  • Listado de acciones realizadas.
  • Listado de parámetros y opciones afectadas.
  • Enumeración de incidencias, causas y soluciones.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.
11
Más sobre este servicio, consultenos