Audit a hardening MS Windows
Hardening operačních systémů je základním bezpečnostním opatřením, kterým se lze účinně bránit před zneužitím informačních systémů nebo aplikací. Zabezpečení operačních systémů závisí na mnoha vrstvách.
Naše služba pro konfiguraci systému MS Windows identifikuje bezpečnostní slabiny konfigurace vašich zařízení a pomůže vám aplikovat technické doporučení k jejich odstranění. Její aplikace sníží riziko úspěšných útoků a zajistí rovnováhu mezi bezpečnostními a provozními potřebami dle Vámi požadované úrovně zabezpečení.
Podporované platformy
- Pracovní stanice – Microsoft Windows XP, Vista, Windows 7, 10
- Servery – Microsoft Windows 2003 a vyšší
- Podporujeme 32-bitové i 64-bitové platformy (AMD64 i IA64).
- V případě doménových řadičů provádíme bezpečnostní audit v kontextu celé Active Directory.
- U pracovních stanic hodnotíme některé specifické aspekty související s end user security.
Srovnávací standardy zabezpečení:
- ZoKB (dle požadavků zákona o kybernetické bezpečnosti)
- PCI DSS (dle požadavků Payment card industry data security standardu)
- HIPAA (dle požadavků Health Insurance Portability and Accountability Act)
- DCIT best-practice (na 3 úrovních: minimal, standard, high security)
- Klientem definovaný standard
Postup security hardeningu
- Sběr dat o bezpečnostní konfiguraci posuzovaného zařízení (serveru, pracovní stanice) – security audit
- Porovnání posuzované konfigurace s požadavky zvoleného standardu
- Identifikace bezpečnostních nedostatků a doporučení technického postupu k jejich odstranění
- Aplikace odborných doporučení – hardening
- Iterace kroků 1-4 až do dosažení shody s požadovaným standardem.
Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.
Rozsah auditu
Konfigurační audit nastavení bezpečnosti MS Windows standardně zahrnuje následující oblasti:
| ID | Oblast |
|---|---|
| 1. | HW Platform and OS Basic Info |
| 2. | OS hotfixes and patches, automatic update settings |
| 3. | Automatic update configuration |
| 4. | Installed Software |
| 5. | Excessive or Problematic system services |
| 6. | Access Rights – Services and Drivers |
| 7. | Other Automatically Launched Programs |
| 8. | Password Parameters and Account Policy |
| 9. | Security Parameters |
| 10. | System Logs |
| 11. | Security Privileges Configuration |
| 12. | Problematic / Risky User Accounts |
| 13. | Local Group Membership |
| 14. | Access Rights – files, registry, shared resources |
| 15. | Network Configuration |
| 16. | Open Ports (TCP/UDP) |
| 17. | Network Services Configuration (WWW, mail, Terminal Services, etc.) |
V případě speciálních požadavků zákazníka jsme připraveni rozsah auditu upravit.