Audit a hardening MS Windows

Vrstvy zabezpečení

Hardening operačních systémů je základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím informačních systémů nebo aplikací. Zabezpečení operačních systémů závisí na mnoha vrstvách.

Naše služba pro konfiguraci systému MS Windows identifikuje bezpečnostní slabiny konfigurace vašich zařízení a pomůže vám aplikovat technické doporučení k jejich odstranění. Její aplikace sníží riziko úspěšných útoků a zajistí rovnováhu mezi bezpečnostními a provozními potřebami dle Vámi požadované úrovně zabezpečení.

Podporované platformy

  • Pracovní stanice – Microsoft Windows XP, Vista, Windows 7, 10
  • Servery – Microsoft Windows 2003 a vyšší
  • Podporujeme 32-bitové i 64-bitové platformy (AMD64 i IA64).
  • V případě doménových řadičů provádíme bezpečnostní audit v kontextu celé Active Directory.
  • U pracovních stanic hodnotíme některé specifické aspekty související s end user security.

Srovnávací standardy zabezpečení:

  • ZoKB (dle požadavků zákona o kybernetické bezpečnosti)
  • PCI DSS (dle požadavků Payment card industry data security standardu)
  • HIPAA (dle požadavků Health Insurance Portability and Accountability Act)
  • DCIT best-practice (na 3 úrovních: minimal, standard, high security)
  • Klientem definovaný standard

Postup security hardeningu

  1. Sběr dat o bezpečnostní konfiguraci posuzovaného zařízení (serveru, pracovní stanice) – security audit
  2. Porovnání posuzované konfigurace s požadavky zvoleného standardu
  3. Identifikace bezpečnostních nedostatků a doporučení technického postupu k jejich odstranění
  4. Aplikace odborných doporučení – hardening
  5. Iterace kroků 1-4 až do dosažení shody s požadovaným standardem.

Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.

Rozsah auditu

Konfigurační audit nastavení bezpečnosti MS Windows standardně zahrnuje následující oblasti:

IDOblast
1.HW Platform and OS Basic Info
2.OS hotfixes and patches, automatic update settings
3.Automatic update configuration
4.Installed Software
5.Excessive or Problematic system services
6.Access Rights – Services and Drivers
7.Other Automatically Launched Programs
8.Password Parameters and Account Policy
9.Security Parameters
10.System Logs
11.Security Privileges Configuration
12.Problematic / Risky User Accounts
13.Local Group Membership
14.Access Rights – files, registry, shared resources
15.Network Configuration
16.Open Ports (TCP/UDP)
17.Network Services Configuration (WWW, mail, Terminal Services, etc.)

V případě speciálních požadavků zákazníka jsme připraveni rozsah auditu upravit.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem