Solução sob medida para sua organização. Clavis Segurança da Informação.


Auditoria de Segurança em Aplicações Web

O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.

Auditoria de Segurança em Aplicações Web - Descubra ameaças e vulnerabilidades através de simulações de ataque em aplicações. - Saiba mais +


Auditoria Teste de Invasão

Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.

Auditoria Teste de Invasão - Descubra a resistência dos seus ativos a auditorias teste de invasão - Saiba mais +


Academia Clavis

Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.

Cursos Presenciais em Si - Cursos práticos e certificações internacionais é na Academia Clavis Segurança da Informação - Saiba mais +
Seta Clavis Segurança da Informação Soluções » Hardening de Servidores: Sistema Operacional e Componentes

Hardening de Servidores: Sistema Operacional e Componentes

Hardening de Servidores: Sistema Operacional e Componentes

Apresentação

O serviço de Hardening de Servidores: Sistema Operacional e Componentes é destinado a empresas que provêem serviços a usuários externos e internos, por meio do armazenamento ou processamento de dados sensíveis. Atualmente, empresas são alvo de ataques devido ao alto valor de seus serviços e dados nelas armazenados e processados.

O serviço compreende a instalação, configuração e manutenção de servidores de forma segura, auxiliando na gestão dos riscos organizacionais, reduzindo a possibilidade da exploração de vulnerabilidades baseada em falhas de software em sistemas operacionais e aplicações; e de negação de serviço devido a configurações incorretas ou utilização de serviços inadequados.

O serviço realizado pela Clavis Segurança da Informação segue recomendações, guias e códigos de boas práticas e padrões de gestão de segurança da informação do mercado abordado nas normas ISO 27001, ISO 27002, COBIT, ITIL, NIST, OWASP e PCI-DSS, além de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possíveis para o serviço, realizado com total transparência junto ao Cliente.

Detalhamento do serviço

O serviço de Hardening de Servidores: Sistema Operacional e Componentes visa incrementar a segurança de servidores, ajudando na gestão dos riscos por meio do tratamento das principais falhas e vulnerabilidades conhecidas em servidores, sistemas operacionais e componentes, e pela adoção de controles de segurança e de manutenibilidade.

O serviço inicia-se com um planejamento de hardening, balanceando os requisitos de segurança necessários para o servidor, incluindo SO e componentes, e os critérios de usabilidade, desempenho e risco da aplicação. Após a etapa de planejamento o serviço de hardening é dividido em três etapas, conforme a seguir:

- Hardening do SO. Grande parte dos servidores são executados em sistemas operacionais de propósito geral e, por isso, boa parte das questões de segurança podem ser evitadas caso o sistema operacional subjacente ao servidor esteja configurado de forma apropriada. Esta etapa consiste na aplicação de controles, correções e atualizações, remoção de serviços desnecessários e execução de testes de segurança.

- Hardening do Servidor. Trata-se da verificação da instalação do servidor e de seus componentes e sua adequação ao serviço destinado. Como exemplo de atividades temos a adequação do controle de acesso, a adoção de controles para prevenção de ataques e a adequação de mecanismos seguros de autenticação e criptografia.

- Manutenibilidade da Segurança. Esta etapa inclui atividades para a manutenção da segurança no servidor uma vez que novas vulnerabilidades sempre irão surgir. Além das atividades de teste de segurança, aplicação de correções e atualizações temos que atividades de análise de registros de eventos (logs), backups e criação de um plano de resposta a incidentes são de extrema importância para a manutenibilidade da segurança do sistema.

Produto Entregue ao Cliente

Ao final do serviço de Hardening de Servidores: Sistema Operacional e Componentes, será gerado um documento conciso e objetivo contendo as seguintes informações:

- Descrição detalhada de todas correções, atualizações e modificações realizadas no sistema operacional

- Descrição detalhada dos controles adicionais implantados no sistema

- Descrição e metodologia do teste de segurança realizado

- Descrição dos dispositivos e/ou softwares instalados para fortalecer o sistema

- Descrição do plano de gerenciamento de registro de eventos e de backup

- Descrição do plano de resposta a incidentes

Além dos produtos listados acima, também farão parte do escopo dos serviços a serem executados pela CLAVIS os seguintes itens:

- Atualização de toda a documentação do projeto ao longo de sua execução, conforme padrão do Cliente ou proposto pela Clavis.

- Acesso a canal de comunicação dedicado operando em regime de sobre-aviso 24x7x365 para o tratamento de quaisquer eventualidades ou necessidade de contato.

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.

Fale Conosco Fale Conosco | Mapa do site Mapa do Site | Feed RSS Clavis Segurança da Informação RSS | Twitter Clavis Segurança da Informação Twitter | SlideShare | Facebook | Youtube | Linkedin | Webinar
A Empresa | Soluções | Cursos a Distância | Treinamento Presencial | Newsletter | Clientes | Blog Corporativo


Praia do Flamengo, 66 - Bloco B - salas 1110, 1111 e 1112 - Flamengo
Rio de Janeiro - RJ - Brasil - CEP 22210-030
+55 (21) 2561-0867 | +55 (21) 2210-6061 | +55 (21) 99696-5598

Av. Paulista, 1765 - Conj. 72 - sala 726 - Bela Vista
São Paulo - SP - Brasil - CEP 01311-930
+55 (11) 2450-7805
Imagens de solução
Sob a Licença Creative Commons - Alguns direitos reservados