Hardening de Sistemas
Descripción del Servicio:
Hardening es el fortalecimiento o endurecimiento de un sistema operativo, es el proceso de asegurar un sistema mediante la resolución de vulnerabilidades.
Algunos aspectos a tener en cuenta para evitar ataques normalmente incluye la eliminación de software y cuentas de usuario innecesarios, así como la eliminación de servicios que no se utilicen en el equipo.
Nuestros servicios de Hardening incluye los entre otros servicios lo siguiente:
•Evaluar la estructura organizacional para conocer y familiarizarse con el entorno y razón de ser de la organización.
•Análisis de perfiles de usuario final.
•Evaluar la infraestructura tecnológica, incluyendo servidores y estaciones de trabajo para determinar la metodología a utilizar para el análisis.
•Analizar los aspectos de seguridad de la infraestructura tecnológica con el objeto de encontrar posibles vulnerabilidades.
•Presentar propuesta de trabajo y calendario de actividades para implementar la metodología de hardening establecida.
•De ser aceptada la propuesta de trabajo, se efectuá una reunión de con las altas autoridades de la organización y los encargados del área de Tecnología para dar a conocer la directivas de seguridad que se deben implementar.
•Ejecución del Plan de trabajo y presentación de informe final con recomendaciones.
•Para la definición de estas directivas de seguridad en el proceso de hardening de servidores y de puestos de trabajo se hacen uso de los principales estándares de seguridad definidos por el NIST.
Resultado de la Consultoría:
Al finalizar se presentará a los interesados un informe con los resultados del análisis y estudio realizado, incluyendo los resultados de las pruebas operativas que se hayan efectuado.
El informe final incluye los siguientes aspectos:
Resumen ejecutivo.
Resultado obtenido en cada uno de los puntos analizados.
Vulnerabilidades detectadas y catalogadas según su nivel de riesgo, así como las recomendaciones para su eliminación.
Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por la ISO 27001, ISO 31000, Cobit o el estándar aplicable.
Se programará una presentación previa a la entrega del informe con las personas involucradas para afinar detalles y observaciones.
Se entregara una copia del informe en formato digital (1 CD).
Charla de Concienciación de los aspectos más relevantes de la Seguridad Informática a los usuarios finales.