Защита серверов

Для серверов антивирус бесполезен, потому что главная угроза для севера не вредоносный файл, а уязвимость доступная злоумышленнику. Наша задача найти и устранить такую уязвимость раньше злоумышленника, либо зафиксировать и расследовать атаку. Для этого мы:

  • Регулярно сканируем порты и сервисы, как это делают хакеры.
  • Находим уязвимое ПО, выясняем нужно ли его обновлять, и даём инструкции по устранению.
  • Собираем логи, чтобы хакер не смог их удалить после взлома.
  • Логируем трафик, чтобы понимать куда и в каком объёме утекают данные.
  • Записываем манипуляции с файлами.
  • Фиксируем действия пользователей и админов на серверах.
  • Ищем признаки компрометации, если вас уже взломали.
  • Находим ошибки конфигурирования допущенные админами.

Реализуем с помощью: wazuhosquerysuricatafilebeatgraylog

Фактически сервер становится "под микроскопом", и мы всегда можем ответить на вопросы: "кто, когда и что делал?", "нет ли уязвимого ПО на сервере?", "не утекали куда-либо данные?".

Сервисы

Облачные сервисы почти всегда безопаснее, чем свои сервера, хоть и не приватнее. Но их надо правильно настроить, чтобы не произошло случайного слива. Мы внимательно изучаем облачные и self-hosted решения, даём рекомендации по повышению безопасности, и собираем логи.