Hardening

HARDENING – MITIGACIÓN DE VULNERABILIDADES

El Hardening o fortalecimiento es un proceso de mejora.  Puesto que, se revisan los parámetros actuales del software y se reemplaza por configuraciones seguras. Especialmente recomendadas por instituciones internacionales especializadas en seguridad informática.

En primer lugar, mitigar vulnerabilidades de los servidores de backend de la empresa. En consecuencia, aplacar los riesgos de ataques sobre su activo informático.

Por ejemplo, aproximadamente se configuran 354 y 223 políticas en Windows y Linux respectivamente. Por lo tanto, estas políticas de seguridad  son configuradas en múltiples componentes del sistema operativo. Las tareas que se  realizan son entre otras las siguientes:

  • En primer lugar, definir políticas de cuenta de usuario y de contraseñas.
  • En segundo lugar, delimitar la asignación de derechos de usuarios.
  • También, asegurar los protocolos de red y parametrizar configuraciones de seguridad sus interfaces.
  • Además, establecer algoritmos de cifrados seguros para transmisión de datos.
  • Fijar protocolos de autenticación fuertes.
  • Eliminar componentes de software  y servicios vulnerables e innecesarios .
  • Asegurar los puertos y los servicios que corren detrás de ellos.
  • Edificar reglas de firewall local fuertemente excluyentes.
  • Implantar políticas de auditoría a subsistemas del sistema operativo.
  • Reforzar seguridad en interfaces de usuario CLI y GUI.
  • Finalmente, fortalecer el proceso de inicio del sistema operativo.

En primer lugar, revisa la versión del software a auditar. Después, se aplican las normas de seguridad más estrictas. Por consiguiente, se eliminan vulnerabilidades de software y además se cierran brechas al atacante. Es por ello, que trabajamos con procedimientos certificados internacionalmente que cumplen los más altos estándares de seguridad.

Asimismo, dependiendo del software a fortalecer, existen actividades a revisar y cambios a aplicar. Por ejemplo, realizamos Hardening para las siguientes aplicaciones:

 

  • Windows
  • Redhat Linux
  • Centos Linux
  • Ubuntu
  • SuSE
  • AIX
  • Vmware
  • Hyper-V
  • Apache
  • Tomcat
  • Jboss
  • Glassfish
  • Payara
  • Weblogic
  • Oracle
  • Postgresql
  • Mysql
  • Sql Server

En particular, realizamos hardening sobre la base de políticas de seguridad internacionales reconocidas e implementadas a nivel mundial. Por esta razón, nuestros servicios de hardening  han sido aprobados por auditorías de empresas extranjeras. Especialmente, con software de chequeo altamente exigente.

Profesionales calificados

Para el hardening MicroOutsourcing cuenta con un equipo interdisciplinario especialista en cada aspecto de seguridad de la información.

Costos razonables

Nuestra prioridad es el servicio y la satisfacción al cliente. Contamos con precios adsequibles para las empresas latinoamericanas y su economía.

Altos estándares

Hemos ayudado a alcanzar la certificación PCI-DSS a empresas financieras, también trabajamos con ISO y otros altos estándares de seguridad de la información.