La seguridad de los Sistemas de Información debe verse  desde la óptica del ciclo de vida continuo,por ello  es fundamentalun trabajo de seguimiento y mejora.

 

Securización de Sistemas

La Securización de Sistemas tiene como objetivo realizar las actualizaciones, ajustes y cambios en el sistema necesarios para conseguir un alto nivel de seguridad ante ataques externos e internos. Este proceso debería ser obligatorio para cualquier servidor que ofrezca servicios a Internet, dada su predisposición a sufrir ataques.

Características del Servicio

En un proceso de securización es necesario ir más allá del imprescindible parcheado o actualización de la máquina. Es necesario conocer en detalle las opciones que ofrecen los Sistemas Operativos y las aplicaciones de Servidor (opciones que la mayoría de veces quedan ocultas) para conseguir aprovecharlas en la mejora de seguridad del sistema.

Este proceso, conocido como Harden, consiste en el blindado de un servidor, en el que, partiendo de una máquina instalada con unas opciones por defecto se alcance como resultado un servidor de máxima seguridad con los recursos propios del Sistema Operativo.

El proceso seguido es este:

  • Análisis de configuración y estado del servidor.
  • Presentación del Informe de Propuesta de Actuaciones.
  • Definición del Informe Definitivo de Actuaciones.
  • Proceso de Securización del Servidor.
  • Presentación del Informe de Actuaciones realizadas.

Durante todo el proceso de Securización se elaboran diferentes informes que incluyen:

  • Detalle de auditoría del estado actual de la máquina.
  • Detalle de todas las acciones y modificaciones recomendadas en el Sistema y los Servicios.
  • Listado de acciones realizadas.
  • Listado de parámetros y opciones afectadas.
  • Enumeración de incidencias, causas y soluciones.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.

Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.