ЗАЩИТА СЕРВЕРОВ

Сервера любой компании регулярно подвергаются опасности каждый день. Они могут подвергаться взлому со стороны хакеров, стать целью для DDoS. Защита сервера от взлома — это комплексный процесс, который состоит из ряда действий, направленных на мониторинг состояния сервера и предотвращение угроз любого уровня сложности.

Компания DIS.works предоставляет полный комплекс услуг по защите серверов на удаленной основе. Мы знаем, как уберечь ваш бизнес и обеспечить безопасную работу всей компании.

ЗАКАЗАТЬ КОНСУЛЬТАЦИЮ

ЗАЩИТА СЕРВЕРОВ

Сервера любой компании регулярно подвергаются опасности каждый день. Они могут подвергаться взлому со стороны хакеров, стать целью для DDoS. Защита сервера от взлома — это комплексный процесс, который состоит из ряда действий, направленных на мониторинг состояния сервера и предотвращение угроз любого уровня сложности.

Компания DIS.works предоставляет полный комплекс услуг по защите серверов на удаленной основе. Мы знаем, как уберечь ваш бизнес и обеспечить безопасную работу всей компании.

ЗАКАЗАТЬ КОНСУЛЬТАЦИЮ

МЕТОДЫ ЗАЩИТЫ СЕРВЕРА ОТ НЕСАНКЦИО­НИ­РО­ВАН­НОГО ДОСТУПА

АУТЕНТИФИКАЦИЯ ПО SSH

При настройке доступа к серверу используем аутентификацию по ключам, а не через пароль. Этот защищает от риска подбора паролей.

ПРОВЕРЯЕМ ВТОРЖЕНИЯ

Контролируем, появились ли попытки взлома (активация новых учетных записей, выполнение подозрительных действий на сервере)

Собираем IoC – индикаторы компрометации, которые позволяют вовремя выявить нежелательную активность

Отслеживается файловая система, выявляются изменения в содержимом, разрешениях, владельце и атрибутах файлов

Регулярно сканируем порты так, как это делают хакеры – это позволяет взглянуть на систему их глазами и найти забытые службы

ПРОВЕРКА ВТОРЖЕНИЙ РЕАЛИЗОВАНА С ПОМОЩЬЮ СТЕКА ПРИЛОЖЕНИЙ

wazuh

osquery

suricata

filebeat

graylog

ОБНОВЛЕНИЯ

Отслеживаем версии установленного ПО, при появлении критических уязвимостей – проверяем подверженность и выдаем предупреждение.

КОНТРОЛЬ СОЕДИНЕНИЯ ИНТЕРНЕТА ЧЕРЕЗ ФАЙРВОЛ

Выполняемое сканирование портов позволяет проверить наличие и корректность настройки файрвола. Кроме того, для защиты веб-сайтов используется WAF (web application firewall) — файрвол для HTTP-запросов выполняющий их анализ и позволяющий засечь вредоносную активность, такую как DDoS, подбор паролей, sql-инъекций и т.д..

SSL-СЕРТИФИКАТ

Проверяем наличие сертификата и оцениваем уровень его надежности, помогаем контролировать срок службы, чтобы не пропустить его обновление.

ПРОВЕРЯЕМ БЕЗОПАСНОСТЬ СЕРВЕРА

Кроме перечисленных выше шагов — важное место занимает имитация проведения атаки. Используя профессиональные инструменты мы выполняем сканирование без нанесения реального урона и выдаем подробный отчет по всем обнаруженным уязвимым местам. Это позволяет предотвратить атаки выполняемые 90% хакерами.

ДОПОЛНИ­ТЕЛЬНЫЕ ДЕЙСТВИЯ ДЛЯ ЗАЩИТЫ СЕРВЕРОВ ОТ DIS.WORKS

Специалисты DIS.works смогут обезопасить вашу инфраструктуру, уберечь сервера
от несанкционированного доступа и обеспечить их дальнейшую защиту.

Собираем лог-файлы для предотвращения их удаления злоумышленниками

Логируем трафик для обеспечения информации, куда и в каком объеме исчезают данные

Записываем все операции с данными

Восстанавливаем историю действий, если взлом уже произошел

Отслеживаем процессы пользователей и админов на сервере

Находим и исправляем ошибки, допущенные админами