Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web
O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria Teste de Invasão
Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Academia Clavis
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Seta Clavis Segurança da Informação Soluções » Administração Segura de Servidores

Administração Segura de Servidores

Administracao Segura de Servidores

Baixe aqui o documento completo com todo o detalhamento da Solução Administração Segura de Servidores.

A Informação é atualmente o recurso mais valioso de uma empresa. Garantir a sua segurança é uma atividade crítica e essencial para o alcance do sucesso nos negócios de qualquer organização. Gerir ativos, informações, recursos e usuários de forma confiável, íntegra, estruturada e sustentável é, certamente, um importante diferencial competitivo que demonstra ao mercado a preocupação da empresa ou organização em manter a confidencialidade, integridade e disponibilidade de suas informações.

A Clavis Segurança da Informação implementa, audita e administra servidores de forma segura, detectando vulnerabilidades proativamente e promovendo o fortalecimento de todos os serviços e aplicações no sistema, estejam eles abertos ao público ou não.

O Serviço de "Administração Segura de Servidores" independe da aplicação (serviço) que é executado no servidor, pois a segurança é focada na infra-estrutura e nos sistemas, com mecanismos de controle que agregam valor ao seu negócio, incluindo componentes de prevenção, detecção e resposta a incidentes, ajudando-o e fornecendo informações cruciais no aspecto estratégico e tático.

Com profissionais qualificados e experientes a Clavis Segurança da Informação já implementou e administrou centenas de servidores em órgãos públicos e privados, sempre dando prioridade a otimização e a alta disponibilidade de seus servidores, atuando de forma proativa e abrangente.

A Clavis Segurança da Informação possui preços pré-fixados para implementação e administração segura de servidores. Caso as opções abaixo não contemplem a necessidade do seu negócio, peça já sua proposta personalizada por e-mail (comercial@clavis.com.br).

Exemplos de servidores

  • Servidor Firewall;
  • Servidor de Monitoramento;
  • Servidor Web;
  • Servidor de Arquivos;
  • Servidor de Correio Colaborativo;
  • Servidor Virtualizado.

    • Componentes da Administração Segura de Servidores:

  • Análise constante de desempenho da infra-estrutura lógica do servidor contemplado e seus serviços - Web, Banco de Dados, Email, Conexões Remotas entre outros - com entrega periódica de relatóios contendo a avaliação das informações e eventuais recomendações de segurança;
  • Configuração e monitoramento de infra-estrutura de controles de segurança disponíveis no Cliente, tais como Firewall, Redes Privadas Virtuais e Sistema de Detecção de Intrusão;
  • Os serviços realizados pela Clavis Segurança da Informação seguem recomendações, melhores práticas e padrões de gestão de segurança da informação do mercado abordado nas normas ISO 27001 e ISO 27002, além de outros guias e códigos de boas práticas, tais como COBIT e ITIL;
  • Alta Disponibilidade e Otimização de WebServices.

    • Benefícios:

  • Acesso a canal de comunicação dedicado operando em regime 24x7x365 para o tratamento de quaisquer eventualidades ou necessidade de contato;
  • Lista exclusiva no domínio da Clavis (clavis.com.br) para facilitar comunicação e atendimento;
  • Orientação de programação segura para desenvolvedores, afim de evitar problemas gerados pelo não tratamento de situações e entradas específicas ou por implementações que não preveem canais seguros para comunicações sigilosas e variações comportamentais;
  • Administrador plantonista de sobreaviso em horário integral;
  • Reuniões mensais ou de acordo com as necessidades do Cliente, para avaliações e melhorias contínuas no serviço prestado, visando sempre oferecer o máximo em qualidade e satisfação.

    • Consulte-nos para maiores informações.

    1) Servidor Firewall

    A Internet é uma das ferramentas mais importantes para os negócios nos dias de hoje. Porém para ter um uso efetivo, necessitamos criar controles que evitem os abusos. Estudos revelam que o acesso em banda larga pode levar um usuário a desperdiçar até 20% do seu tempo produtivo acessando conteúdo para fins pessoais. O mau uso desta ferramenta também é responsável pelo aumento da vulnerabilidade aos vírus, trojans e outras ameaças.

    Funcionalidades:
  • Protege a rede interna contra atividades maliciosas;
  • Reduz o uso de banda Internet e diminui o tempo de carregamento de sites, fazendo cache das requisições frequentes;
  • Filtra o conteúdo WEB acessado por usuários da rede interna; Permite o bloqueio de sites indesejados. Este controle pode ser feito por usuários ou grupos;
  • Gera relatórios dos sites acessados pelos usuários;
  • Gera gráficos do consumo de banda e uso da rede interna;
  • Restrição de navegação por horário;
  • Permite conexão VPN, utilizando Ipsec, OpenVPN e PPTP;
  • Balanceamento de carga entre links de internet.

    • 2) Servidor de Monitoramento

    Uma das funções do administrador de redes é planejar a resposta a eventuais indisponibilidades dos serviços da rede pela qual ele zela. Para facilitar o trabalho, o bom profissional utiliza sistemas para monitorar os ativos internos, mantendo-o sempre avisado de eventuais falhas, possíveis ataques e indisponibilidades.

    Funcionalidades:
  • Monitora proativamente qualquer dispositivo compatível com o protocolo SNMP;
  • Detecta automaticamente os ativos da rede interna;
  • Gera gráficos de utilização de rede e cpu de cada ativo monitorado;
  • Envia alertas em tempo real por e-mail ou SMS dos eventos ocorridos, de acordo com a necessidade do administrador;
  • Gera relatórios customizados;
  • Escalável. É possível a utilização de coletores em Sites diferentes, centralizando as informações em um painel central.

    • 3) Servidor Web

    A comunicação é essencial para os negócios. Por isso, servir páginas para a internet ou para intranet se torna necessário no ambiente corporativo.

    A Clavis Segurança da Informação está preparada para ajudar a sua empresa a disponibilizar informações, serviços e produtos na Internet/Intranet de forma segura, com uma solução que suporta um grande volume de acessos simultâneos.

    Funcionalidades:
  • Servidor de páginas;
  • Suporte a múltiplos domínios virtuais;
  • Serviço de FTP seguro e SSH;
  • Suporte a bancos de dados;
  • Suporte a linguagens de programação (php, perl, etc);
  • Relatório gráfico com estatísticas de acesso aos sites.

    • 4) Servidor de Arquivos

    Trabalhar colaborativamente é essencial para aumentar a produtividade da sua empresa. Um servidor para compartilhamento de arquivos entre as estações de trabalho é a forma mais segura e organizada de armazenar os documentos importantes da sua empresa, reduzindo ao máximo o risco de perda de dados.

    Funcionalidades:
  • Sistema de backup diário com lixeira, full e incremental;
  • Painel de administração via WEB;
  • Varredura automática por vírus dos arquivos colocados nos compartilhamentos;
  • Controlador de domínios para autenticação de estações Windows.

    • 5) Servidor de Correio Colaborativo

    Zimbra Collaboration Suite (ZCS) oferece uma plataforma de email e colaboração (email, contatos, calendário, documentos web, etc) para sua empresa utilizar.

    A plataforma Zimbra tem muito a oferecer para empresas:
  • Maior produtividade para o usuário final;
  • Interface rica (web 2.0 / Ajax) com painel de administração, agenda, tarefas, contatos, porta-arquivos, porta-documentos. Tudo pode ser compartilhado;
  • Colaboração baseada em wiki para simples documentos/planilhas, compartilhamento e upload de documentos e pastas;
  • Suporte para uma grande variedade de clientes de email (Microsoft Outlook, Apple Mail, Thunderbird) e dispositivos mobile que podem ser sincronizados de qualquer lugar;
  • Fácil personalização da interface para a manutenção da identidade corporativa;
  • Sistema inteligente de storage, reduzindo significativamente os custos de armazenamento;
  • Antispam e antivírus nativo;
  • Segurança através de SSL/TLS;
  • Provisionamento diferenciado, que permite a empresa habilitar/desabilitar funcionalidades por usuário.

    • Fora isso, o Zimbra também protege seu investimento:
  • Zimbra é Open Source;
  • Zimbra alavanca tecnologias Open Source, maduras e comprovadas: Linux, Mysql, Apache, Postfix, LDAP, etc;
  • Zimbra utiliza protocolos padrão para maximizar a disponibilidade: POP3, IMAP4, iCalendar, HTTP/S, etc;
  • Todas as operações e protocolos de rede utilizam open XML/SOAP para fácil integração bi-direcional com aplicações da empresa (dentro ou fora);
  • Mensagens são guardadas no formato padrão MIME, que permitem o acesso através de outros utilitários.

    • 6) Servidores Virtualizados

    Consolidar diversos ambientes diferenciados em uma mesma máquina utilizando tecnologias de virtualização, facilita o gerenciamento dos servidores e aproveita melhor o desempenho do hardware utilizado, diminuindo custos.

    Com esta tecnologia, é possível rodar isoladamente diferentes sistemas operacionais simultaneamente no mesmo servidor. É possível ter um ambiente de infra-estrutura, com servidores Web, e-mail, firewall, banco de dados, etc, em conjunto com um ambiente de desenvolvimento, com ferramentas de modelação, estruturação e desenvolvimento de softwares, e até um ambiente com diversas ferramentas proprietárias de terceiros.

    Existe também a possibilidade da utilização de máquinas virtuais que reproduzam um ambiente real para a realização testes antes de colocar determinadas alterações ou atualizações de softwares em produção, evitando assim que ocorram falhas no ambiente real, diminuindo o tempo em que determinado serviço ficará indisponível. É possível também prever erros e testar possíveis soluções para conseguir corrigi-los mais rapidamente.

    A Clavis Segurança da Informação está preparada para desenvolver o projeto de virtualização da sua empresa, utilizando os softwares que melhor se adaptem ao seu negócio.