הקשחת שרתים ושירותים

מתקפות רבות יוצאות לדרך לאחר שגורמים זדוניים איתרו פגיעויות בשרתים.
חלק מהפגיעויות נובעות מכך שחסרו עדכוני אבטחה, אולם חלק מהן מתאפשרות בגלל התקנת השרתים שאינה מוקשחת באופן מספק. לדוגמה בשל הימצאות שירותים מיותרים בשרת.

בנוסף, ארגונים רבים מעבירים את תשתיות המחשוב לענן. החל משירות דואר דרך רכישת שרתים ושירותים. תופתעו לגלות שיש Best practice וידע רב שנרכש, אשר מאפשר להגדיר את השירותים הללו באופן מוקשח שיקשה עד מאד הצלחה של חדירה ופגיעה בהם.

למי מיועד שירות הקשחת השרתים ?

  • למנהל אבטחת המידע שמעוניין לוודא שהשרתים בארגון מוגדרים לפי Best practice.
  • למי שרוצה לוודא שההגדרות לשירותים בענן, דוגמת 365 מבוצעות באופן מוקשח.

מהם היתרונות בביצוע השירות ?

  • בסביבה הטרוגנית שבה יש ריבוי מערכות, שרתים ושירותים, קשה עד מאד לוודא שהכל מוגדר באופן מיטבי מבחינת אבטחת המידע. כשלים בהקשחות מובילים לפגיעויות שניתן לנצל אותן. בדיקה פרטנית תאפשר ביצוע הקשחה ממוקדת ותמנע את השימוש הזדוני בשרתים.
  • מרבית היצרנים מספקים הנחיות להקשחת השרתים והשירותים, אולם יישומן מחייב הבנה של התהליך שבו המחשב משולב ולרוב אין לצוות המחשוב את המשאבים והידע לטפל בנושא. כאן אתם נעזרים בחברה חיצונית שמספקת עבורכם שירות מקצועי ומיומן.

מה יהיו הדגשים ?

  • הקשחת שרתי Windows.
  • הקשחת שרתי Linux.
  • הקשחת Active directory.
  • הקשחת שירותי SaaS דוגמת Office 365 email, Salesforce.

הקשחת שרתים ושירותים מחייבת ידע נרחב הן ב-IT והן באבטחת מידע. מדובר בעבודה מייגעת בה איש מקצוע עובר על כל ההגדרות ומוודא שהן מוגדרות כנדרש, ש- GPO מוגדר היטב, שאין שירותים מיותרים שפעילים בשרת ושהדואר 365 מוגדר באופן מוקשח. למרבה הצער, אנשי הצוות בדרך כלל עסוקים מכדי לעסוק בפעילויות הללו, למרות שהן מהוות נדבך חשוב ומרכזי ביכולת של תוקף לחדור למערכת. חשוב שאנשי מקצוע יבצעו זאת עבורכם באופן מקצועי

/ 5.

רוצים לשמוע עוד?
השאירו פרטים ונחזור אליכם.
דילוג לתוכן