Hardening
Proteger los sistemas informáticos y los datos que contienen de posibles amenazas, tanto internas como externas. Esto se logra a través de la configuración y optimización de los sistemas y aplicaciones para minimizar la superficie de ataque y limitar las vulnerabilidades.
Beneficios
Eliminación de software innecesario o no utilizado
Cifrado de datos sensible
Aplicación de actualizaciones de seguridad
Configuración de firewalls y otras medidas de seguridad de red
Requisitos
Acceso al servidor (si esta en una red privada acceso por vpn)
Usuario administrador
Acceso SSH (por Linux)
Acceso RDP (Windows)
Sistema operativo y versión
Validación de falsos positivos por parte del cliente
Se entrega:
Un informe que incluye el nivel alcanzado, un resumen general, hallazgos clasificados por categoría y su descripción. Para ello, se emplean herramientas como CIS-CAT PRO para evaluación, Nessus, OpenVAS o QualysGuard para análisis de configuración, Nmap y similares para detección de vulnerabilidades, así como RiskMatrix o FAIR para el análisis de riesgos.
Caso de éxito
IEEAGS: Logramos reforzar la seguridad del servidor y la aplicación mediante la eliminación de vulnerabilidades críticas. Esto incluyó asegurar configuraciones, aplicar controles estrictos de acceso y mejorar la protección contra amenazas externas. Gracias a estas medidas, la empresa ahora cuenta con un entorno más seguro, evitando futuras caídas y hackeos en sus sistemas web.
