Bastionado de sistemas | Hardening de servidores

Bastionado de sistemas | Hardening de servidores

Comprobación del estado de seguridad de la infraestructura tecnológica mediante hardening y técnicas de bastionado

Objetivos

Una revisión de hardening o bastionado de sistemas proporciona al cliente un informe detallado con la recopilación de los ajustes de seguridad recomendados en cada uno de los servicios de los que dispone el activo, así como el listado de las vulnerabilidades a las que está expuesto.

Beneficios

  • Se analizan todas las tecnologías instaladas y, no solo las que podrían descubrirse con un enfoque externo de caja negra, proporcionando un nivel de inspección más profundo.
  • Se explotan las posibles vías de descubrimiento de información y elevación de privilegios, proporcionando una visión real del estado de exposición del equipo evaluado.
  • Proporciona la información detallada al equipo responsable del activo acerca de por qué y cómo implementar las mejoras y protecciones de seguridad idóneas.
  • Nuestros servicios de hardening permiten afinar la configuración de una maqueta que luego se desplegará en un mayor número de equipos de la compañía.

Descripción general

En las revisiones de hardening, ya sea en servidores o estaciones de trabajo para usuarios, nuestro equipo de ciberseguridad comienza disponiendo de acceso local al activo evaluado. En algunos casos, para una aproximación más realista, la revisión se realiza con acceso físico al equipo.

En caso de que las credenciales proporcionadas por el cliente no dispongan de permisos de administrador, el ejercicio se convierte en una escalada de privilegios para intentar que el enfoque de la revisión pase a ser caja blanca.

Una vez confirmado el nivel de privilegios del que se dispone para la revisión, se comprueban las configuraciones del sistema operativo y sus servicios de forma exhaustiva. Esta revisión persigue identificar todos los puntos débiles y mejoras posibles en cada servicio del sistema.