Podemos ayudarle a mejorar la seguridad de sus sistemas informáticos, prevenir fugas de información y garantizar la disponibilidad de sus sistemas informáticos. La creación de una línea base de seguridad (hardening) permite preparar los sistemas informáticos y las aplicaciones para resistir de forma adecuada ataques conocidos y ataques desconocidos que aprovechan vulnerabilidades de día cero.

A continuación indicamos ejemplos de distintas líneas base de seguridad que pueden ser definidos en las organizaciones:

Línea base de seguridad para usuarios: Protección de la configuración del puesto de trabajo Windows de los usuarios de la empresa para evitar ataques informáticos y manipulación del terminal.

Línea base de seguridad para usuarios VIP: Existen usuarios privilegiados en función de su rol dentro de la empresa. Estos usuarios tienen requisitos de seguridad, privacidad y confidencialidad diferentes según la información a la que acceden.

Línea base de seguridad para servidores: Bastionado de sistemas dependiendo del rol que desempeñan (Directorio activo, servidor web, servidor de bases de datos,..)

 

Durante el proceso de definición de una línea base de seguridad para el proceso de hardening se estudia el sofware utilizado en el sistema, tanto interno de la empresa como externo, y se analiza el perfil de los usuarios para que las protecciones se adecuen al uso de sistema. Estas medidas de seguridad afectarán también a los permisos de las tareas autorizadas paquetes ofimáticos como Microsoft Office.

Para la definición de estas directivas de seguridad en el proceso de hardening se hacen uso de los principales estándares de seguridad definidos por el NIST, por fabricantes como Microsoft y por la experiencia y pericia del equipo de hacking ético de ZuluAlfa.

Contacte con nosotros para ampliar más información sobre la creación de guías de bastionado personalizadas con las que realizar un hardening y proteger los sistemas informáticos de su empresa frente a ataques informáticos y APTs.