Somos una empresa de informática dedicada a la seguridad de la información, contamos con un extenso catálogo de servicios enfocados al análisis de brechas de seguridad de tu negocio, servicio de test de intrusión tipo Red Team.

Hardening

PROCESO DE HARDENING

Entre las actividades propias de un proceso de hardening, OFFHACK apoya a las empresas para prevenir fugas de información, seguridad en los sistemas y servidores, garantizando la disponibilidad, integridad y confidencialidad.

BENEFICIOS DE HARDENING

Asegura que los recursos críticos tengan los “parches” actualizados y sean capaces de defenderse contra vulnerabilidades conocidas.
Facilita el despliegue rápido de una configuración de referencia base segura y fácil de auditoría de un servidor frente a cambios inesperados.
Mejora la seguridad de sus sistemas frente a amenazas internas y externas.
Reduce los riesgos asociados con fraude y error humano.

Toda organización debería contar con una línea base de seguridad para sus equipos productivos, la cual los lleve a un nivel mínimo satisfactorio de seguridad a través de un proceso de hardening.

¿QUÉ PODEMOS ROBUSTECER?

CONFIGURACIONES

Configuraciones necesarias para protegerse de posibles ataques físicos o de hardware de la máquina. Entre otras actividades, destacan el upgrade de firmware, el establecimiento de contraseñas complejas para el arranque del equipo y la configuración de la BIOS, la deshabilitación de inicio de sistema para cualquier unidad que no sea el disco duro principal, y en casos de servidores, la deshabilitación de dispositivos ópticos, usb o similares, para evitar cualquier entrada de malware desde un medio de almacenamiento externo.

INSTALACIÓN

Instalación segura de Sistemas Operativos. Esto implica, entre otras cosas, el considerar al menos dos particiones primarias (1 para el sistema operativo en sí y otra para carpetas y archivos de importancia), el uso de un sistema de archivos que tenga prestaciones de seguridad, y el concepto de instalación mínima, es decir, evitando la instalación de cualquier componente de sistema que no sea necesario para el funcionamiento del sistema.

ACTIVACIÓN

Activación y/o configuración adecuada de servicios de actualizaciones automáticas, para asegurar que el equipo tendrá todos los parches de seguridad que entrega el proveedor al día. En caso de que se encuentre dentro de una corporación, es adecuado instalar un servidor de actualizaciones, que se deberá probar en un entorno de laboratorio para medir el impacto de la instalación de actualizaciones antes de instalarlas en producción.

PROGRAMAS DE SEGURIDAD

Instalación, configuración y mantención de programas de seguridad tales como Antivirus, Antispyware, y un filtro Antispam según las necesidades del sistema.

POLÍTICAS

Configuración de la política local del sistema, considerando varios puntos relevantes:  Política de contraseñas robusta, con claves caducables, almacenamiento histórico de contraseñas (para no usar contraseñas cíclicas), bloqueos de cuentas por intentos erróneos y requisitos de complejidad de contraseñas. Renombramiento y posterior deshabilitación de cuentas estándar del sistema, como administrador e invitado. Asignación correcta de derechos de usuario, de tal manera de reducir las posibilidades de elevación de privilegios, y tratando siempre de limitar al mínimo los privilegios y/o derechos de los usuarios activos.

CIFRADO

Cifrado de archivos o unidades según las necesidades del sistema, considerando un almacenamiento externo para las llaves de descifrado. Considerar además la opción de trabajar con sistemas de cifrado de mensajería instantánea y correo electrónico.

NUESTRO OBJETIVO

DEJAR LOS SISTEMAS LO MÁS RESTRINGIDO POSIBLE, SIN ENTORPECER LOS OBJETIVOS DE LAS EMPRESAS.

es_MXES
en_USEN es_MXES

Todos los derechos reservados© Offhack® 2018-2023 | Aviso de Privacidad