Hardening de Sistemas

Descripción del Servicio:

Hardening es el fortalecimiento o endurecimiento de un sistema operativo, es el proceso de asegurar un sistema mediante la resolución de vulnerabilidades.

Algunos aspectos a tener en cuenta para evitar ataques normalmente incluye la eliminación de software y cuentas de usuario innecesarios, así como la eliminación de servicios que no se utilicen en el equipo.

Nuestros servicios de Hardening incluye los entre otros servicios lo siguiente:

•Evaluar la estructura organizacional para conocer y familiarizarse con el entorno y razón de ser de la organización.

•Análisis de perfiles de usuario final.

•Evaluar la infraestructura tecnológica, incluyendo servidores y estaciones de trabajo para determinar la metodología a utilizar para el análisis.

•Analizar los aspectos de seguridad de la infraestructura tecnológica con el objeto de encontrar posibles vulnerabilidades.

•Presentar propuesta de trabajo y calendario de actividades para implementar la metodología de hardening establecida.

•De ser aceptada la propuesta de trabajo, se efectuá una reunión de con las altas autoridades de la organización y los encargados del área de Tecnología para dar a conocer la directivas de seguridad que se deben implementar.

•Ejecución del Plan de trabajo y presentación de informe final con recomendaciones.

•Para la definición de estas directivas de seguridad en el proceso de hardening de servidores y de puestos de trabajo se hacen uso de los principales estándares de seguridad definidos por el NIST.

Resultado de la Consultoría:

Al finalizar se presentará a los interesados un informe con los resultados del análisis y estudio realizado, incluyendo los resultados de las pruebas operativas que se hayan efectuado.

El informe final incluye los siguientes aspectos:

• Resumen ejecutivo.

• Resultado obtenido en cada uno de los puntos analizados.

• Vulnerabilidades detectadas y catalogadas según su nivel de riesgo, así como las recomendaciones para su eliminación.

• Recomendaciones, salvedades y acciones correctivas de los aspectos técnicos definidos por la ISO 27001, ISO 31000, Cobit o el estándar aplicable.

• Se programará una presentación previa a la entrega del informe con las personas involucradas para afinar detalles y observaciones.

• Se entregara una copia del informe en formato digital (1 CD).

• Charla de Concienciación de los aspectos más relevantes de la Seguridad Informática a los usuarios finales.