Аудит безопасности серверов

Проверка уровня защиты веб-серверов – неотъемлемая часть безопасной ИТ-структуры. Проведение аудита позволит устранить имеющееся вредоносное ПО, а также выявить уязвимости системы безопасности.

Переход бизнеса в веб-пространство, создание масштабной торговой сети из тысяч интернет-магазинов, еще более остро поднимают вопрос безопасности ИТ инфраструктур.

Удобство интернет-торговли имеет обратную сторону – необходимость обеспечения конфиденциальности персональных данных клиентов. Подобные вопросы возникают у крупных компаний, представительство которых в интернет не ограничивается центральным офисом, включая разветвленную сеть филиалов.

Особая ответственность по конфиденциальной информации, включая персональные данные, возлагается на сервера, предоставляющие услуги хостинга сайтов. В свою очередь, наша компания предлагает услуги по проведению аудита безопасности серверов.

 

Аудит безопасности сервера является комплексной услугой, включающей анализ различных элементов IT инфраструктуры:

  • операционная система;
  • программное обеспечение;
  • непосредственно настройки веб-сервера;
  • политика прав доступа.

Базовым элементом является операционная система. Ее анализ направлен на поиск уязвимостей, создающих потенциальную возможность захвата контроля над сервером несанкционированным лицом. Проверяются опции ssh-сервера, организация работы с жесткими дисками.

Следующим элементом аудита, косвенно затрагивающей ОС, выступает распределение прав доступа к следующим файлам и директориям:

  • системные;
  • содержащие конфиденциальную информацию;
  • резервные копии;
  • панель управления сервером.

Дополнительно анализируются права на каталоги пользователей.

Уязвимости программных продуктов

Одно из требований веб-серверов включает актуальность версий собственного программного обеспечения. Кроме того, анализу на актуальность подвергаются почтовые программы, кэширующий и FTP сервера, веб-приложения а также интерпретаторы языков программирования. Анализируется также насколько настройки ПО и  веб-сервера соответствуют требованиям безопасности.

Ликвидация последствий

На серверах, находящихся под подозрением или используемых для выполнения вредоносных действий, мы проведем работы по их очистке от нежелательного ПО. Наши специалисты выполнят профилактические мероприятия для предотвращения повторного вторжения, проведут необходимые консультации по организации безопасности.


Поделиться или сохранить: