Auditoria de segurança – Hardening

tags: AIDE e syslog-ng, Detecção de intrusos, Hardening, IDS, Nessus, Ossec, OSSTMM, Pen-test, Snort

Administradores de rede sabem que qualquer software ou tecnologia está passível a ter falhas de segurança. Sempre vai existir uma brecha que poderá ser explorada por criminosos digitais.

A auditoria de segurança da 4Linux irá detectar vulnerabilidades em servidores Linux, utilizando técnicas de Pen-Test seguindo a norma OSSTMM e gerando um relatório completo que descreve as vulnerabilidades, os possíveis impactos, e as recomendações para mitigar as falhas ou diminuir os impactos.

Com base nesse mesmo relatório, a 4Linux irá executar contra-medidas que envolvem a blindagem dos servidores (hardening), removendo softwares desnecessários, aumentando as restrições de acesso, aplicando patches de segurança e atualizando softwares e ajustando parâmetros de performance (tuning).

Também está dentro do escopo deste suporte propor a implantação de sistemas avançados de monitoramento da rede e detecção de intrusos, estes últimos conhecidos como IDS/IPS systems. Softwares como Snort, Nessus, Ossec, AIDE e syslog-ng, vão monitorar os acessos a rede e aos servidores, mantendo os administradores informados sobre possíveis incidentes e executando automaticamente medidas de contenção, garantindo aos administradores de rede noites de sono muito mais tranqüilas.

indicar a um amigo

delicious

home

cursos

consultoria

suporte

desenvolvimento

empresa

Auditoria de segurança – Hardening

Mais informações

4Linux