Hardening de Cyber Segurança2018-12-13T01:01:35+00:00

HARDENING DE CYBER SEGURANÇA PARA APLICAÇÕES E SERVIDORES.

O que é o Hardening de Cyber Segurança?

Hardening é a “blindagem” de um servidor ou aplicações com controles, checklist, ferramentas e procedimentos de segurança.

Para quem isso é indicado?

Esse serviço é indicado para ambientes onde é preciso fazer a blindagem de aplicações ou servidores para reduzir o risco de vazamento de dados ou invasões nesses ativos.

É muito comum executarmos hardening em aplicações web, obviamente devido a exposição na internet ou em servidores críticos como banco de dados.

Como isso é feito?

Com nossa ferramenta de Security Score, é possível verificar rapidamente o score (pontuação) de segurança que um determinado servidor tem, e com isso aplicar correções e checklist.

O Security Score utiliza uma escala de 0 a 10 pontos, onde 10 é o nível de segurança desejado.

Antes de iniciarmos o serviços hardening, executamos o Security Score para verificar qual o nível de segurança atual do servidor que está sendo verificado.

Por exemplo, no caso um servidor que está sendo avaliado, atinja um score 6,7 pontos.

Então a finalizar a execução do hardening, um especialista em segurança irá gerar novamente o Security Score, com isso podemos verificar se conseguimos aumentar a pontuação e elevar o nível de segurança.

Posso aplicar o Security Score em uma instância docker?

Sim, é possível aplicar em servidores físicos, virtualizados e instâncias docker e vagrante.

Indicamos aplicar em uma imagem docker versionada, assim você consegue fazer deploy com uma imagem já validada.

Por que vocês não disponibilizam o download o Security Score?

Porque a ferramenta faz mais de 600 checagens de segurança no sistema operacional e aplicações, incluindo verificações e

O que eu recebo depois que vocês fizerem o hardening?

Você recebe um diagnóstico de segurança do servidor que foi avaliado e pode contar com um dos nossos especialistas para ajudar a corrigir e elevar o nível de segurança rapidamente.

Como posso saber se isso vai funcionar na minha empresa?

Fale com um consultor sobre hardeninge e obtenha ajuda.

Nosso consultor irá auxiliar você em uma avaliação prévia do estado de segurança dos seus servidores ou aplicações e verificar se isso pode ser aplicado a sua empresa.

Veja abaixo alguns dos itens que são checados ao executar o hardening.

  • Executar patch em todas as vulnerabilidades conhecidas no sistema operacional ou frameworks da aplicação.

  • Desativar ou remover serviços desnecessários.

  • Forçar complexidade de senhas, políticas de autenticação e criptografia forte.

  • Fechar portas ou serviços inseguros.

  • Remover usuários não utilizados.

  • Configurar privilégios de usuários.

  • Ativar logs e tracking de atividades.

  • Integrar com ferramentas de gerência de eventos.

  • Implementar controle de alterações de arquivos críticos.

  • Implementar ferramenta de varredura e score de segurança.

Converse com um especialista sobre Hardening de Cyber Segurança.