El aseguramiento de sistemas tiene como objetivo realizar las actualizaciones, ajustes y cambios en los sistemas necesarios para conseguir un alto nivel de seguridad ante ataques externos e internos. Este proceso debería ser obligatorio para cualquier servidor que ofrezca servicios en Internet, dada su predisposición a sufrir ataques.
Proveemos al cliente de soluciones integrales que abarcan el diagnóstico, diseño, organización e implementación de los recursos necesarios para establecer un entorno confiable de seguridad para sus activos de información.
Características del servicio
En un proceso de aseguramiento es necesario ir más allá de la actualización de los servidores. Es necesario conocer en detalle las opciones que ofrecen los Sistemas Operativos y las aplicaciones de Servidor (opciones que la mayoría de veces quedan ocultas) para conseguir aprovecharlas en la mejora de seguridad del sistema.
Este proceso, consiste en el blindado de un servidor, en el que, partiendo de un servidor instalado con las opciones por defecto se alcance como resultado un servidor de máxima seguridad con los recursos propios del Sistema Operativo.
El proceso seguido es este:
- Análisis de configuración y estado del servidor.
- Presentación del Informe de Propuesta de Actuaciones.
- Definición del Informe Definitivo de Actuaciones.
- Proceso de aseguramiento del Servidor.
- Presentación del Informe de Actuaciones realizadas.
Durante todo el proceso se elaboran diferentes informes que incluyen:
- Detalle de auditoría del estado actual del servidor.
- Detalle de todas las acciones y modificaciones recomendadas en el Sistema y los Servicios.
- Listado de acciones realizadas.
- Listado de parámetros y opciones afectadas.
- Enumeración de incidencias, causas y soluciones.
- Clasificación de los problemas de seguridad según su nivel de riesgo. Esto permitirá a la empresa elaborar un plan de actuación eficiente para resolver los problemas de seguridad.