ЗАЩИТА СЕРВЕРОВ
Сервера любой компании регулярно подвергаются опасности каждый день. Они могут подвергаться взлому со стороны хакеров, стать целью для DDoS. Защита сервера от взлома – это комплексный процесс, который состоит из ряда действий, направленных на мониторинг состояния сервера и предотвращение угроз любого уровня сложности.

Компания DIS.works предоставляет полный комплекс услуг по защите серверов на удаленной основе. Мы знаем, как уберечь ваш бизнес и обеспечить безопасную работу всей компании.
МЕТОДЫ ЗАЩИТЫ СЕРВЕРА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
АУТЕНТИФИКАЦИЯ ПО SSH
При настройке доступа к серверу используем аутентификацию по ключам, а не через пароль.
Этот защищает от риска подбора паролей.
ПРОВЕРЯЕМ ВТОРЖЕНИЯ
Контролируем, появились ли попытки взлома (активация новых учетных записей, выполнение подозрительных действий на сервере)
Собираем IoC – индикаторы компрометации, которые позволяют вовремя выявить нежелательную активность
Отслеживается файловая система, выявляются изменения в содержимом, разрешениях, владельце и атрибутах файлов
Регулярно сканируем порты так,
как это делают хакеры – это позволяет взглянуть на систему их глазами и найти забытые службы
ПРОВЕРКА ВТОРЖЕНИЙ РЕАЛИЗОВАНА С ПОМОЩЬЮ СТЕКА ПРИЛОЖЕНИЙ
wazuh
osquery
suricata
filebeat
graylog
ОБНОВЛЕНИЯ
Отслеживаем версии установленного ПО, при появлении критических уязвимостей – проверяем подверженность и выдаем предупреждение.
Выполняемое сканирование портов позволяет проверить наличие и корректность настройки файрвола. Кроме того, для защиты веб-сайтов используется WAF (web application firewall) – файрвол для HTTP-запросов выполняющий их анализ и позволяющий засечь вредоносную активность, такую как DDoS, подбор паролей, sql-инъекций и т.д..
КОНТРОЛЬ СОЕДИНЕНИЯ ИНТЕРНЕТА ЧЕРЕЗ ФАЙРВОЛ
Проверяем наличие сертификата и оцениваем уровень его надежности, помогаем контролировать срок службы, чтобы не пропустить его обновление.
SSL-СЕРТИФИКАТ
Кроме перечисленных выше шагов – важное место занимает имитация проведения атаки. Используя профессиональные инструменты мы выполняем сканирование без нанесения реального урона и выдаем подробный отчет по всем обнаруженным уязвимым местам. Это позволяет предотвратить атаки выполняемые 90% хакерами.
ПРОВЕРЯЕМ БЕЗОПАСНОСТЬ СЕРВЕРА
Логируем трафик для обеспечения информации, куда и в каком объеме исчезают данные
Записываем все операции
с данными
ДОПОЛНИТЕЛЬНЫЕ ДЕЙСТВИЯ ДЛЯ ЗАЩИТЫ СЕРВЕРОВ ОТ DIS.WORKS
Отслеживаем процессы пользователей и админов на сервере
Восстанавливаем историю действий, если взлом уже произошел
Собираем лог-файлы для предотвращения их удаления злоумышленниками
Специалисты DIS.works смогут обезопасить вашу инфраструктуру, уберечь сервера
от несанкционированного доступа и обеспечить их дальнейшую защиту.
Находим и исправляем ошибки, допущенные админами
УКАЖИТЕ ВАШ E-MAIL
и мы свяжемся с вами в течении 15 минут
ЗАЩИЩАЕМ ОТ:
программ вымогателей и шифровальщиков
шпионских программ
сетевых атак и угроз 0-дня
ИСПРАВЛЯЕМ:
устаревшее ПО
забытые открытые порты
низкий уровень осведомлённости коллег