ЗАЩИТА СЕРВЕРОВ

Сервера любой компании регулярно подвергаются опасности каждый день. Они могут подвергаться взлому со стороны хакеров, стать целью для DDoS. Защита сервера от взлома — это комплексный процесс, который состоит из ряда действий, направленных на мониторинг состояния сервера и предотвращение угроз любого уровня сложности.

Компания DIS.works предоставляет полный комплекс услуг по защите серверов на удаленной основе. Мы знаем, как уберечь ваш бизнес и обеспечить безопасную работу всей компании.

ЗАЩИТА СЕРВЕРОВ

Сервера любой компании регулярно подвергаются опасности каждый день. Они могут подвергаться взлому со стороны хакеров, стать целью для DDoS. Защита сервера от взлома — это комплексный процесс, который состоит из ряда действий, направленных на мониторинг состояния сервера и предотвращение угроз любого уровня сложности.

Компания DIS.works предоставляет полный комплекс услуг по защите серверов на удаленной основе. Мы знаем, как уберечь ваш бизнес и обеспечить безопасную работу всей компании.

МЕТОДЫ ЗАЩИТЫ СЕРВЕРА ОТ НЕСАНКЦИО­НИ­РО­ВАН­НОГО ДОСТУПА

АУТЕНТИФИКАЦИЯ ПО SSH

При настройке доступа к серверу используем аутентификацию по ключам, а не через пароль. Этот защищает от риска подбора паролей.

ПРОВЕРЯЕМ ВТОРЖЕНИЯ

Контролируем, появились ли попытки взлома (активация новых учетных записей, выполнение подозрительных действий на сервере)

Собираем IoC – индикаторы компрометации, которые позволяют вовремя выявить нежелательную активность

Отслеживается файловая система, выявляются изменения в содержимом, разрешениях, владельце и атрибутах файлов

Регулярно сканируем порты так, как это делают хакеры – это позволяет взглянуть на систему их глазами и найти забытые службы

ПРОВЕРКА ВТОРЖЕНИЙ РЕАЛИЗОВАНА С ПОМОЩЬЮ СТЕКА ПРИЛОЖЕНИЙ

wazuh

osquery

suricata

filebeat

graylog

ОБНОВЛЕНИЯ

Отслеживаем версии установленного ПО, при появлении критических уязвимостей – проверяем подверженность и выдаем предупреждение.

КОНТРОЛЬ СОЕДИНЕНИЯ ИНТЕРНЕТА ЧЕРЕЗ ФАЙРВОЛ

Выполняемое сканирование портов позволяет проверить наличие и корректность настройки файрвола. Кроме того, для защиты веб-сайтов используется WAF (web application firewall) — файрвол для HTTP-запросов выполняющий их анализ и позволяющий засечь вредоносную активность, такую как DDoS, подбор паролей, sql-инъекций и т.д..

SSL-СЕРТИФИКАТ

Проверяем наличие сертификата и оцениваем уровень его надежности, помогаем контролировать срок службы, чтобы не пропустить его обновление.

ПРОВЕРЯЕМ БЕЗОПАСНОСТЬ СЕРВЕРА

Кроме перечисленных выше шагов — важное место занимает имитация проведения атаки. Используя профессиональные инструменты мы выполняем сканирование без нанесения реального урона и выдаем подробный отчет по всем обнаруженным уязвимым местам. Это позволяет предотвратить атаки выполняемые 90% хакерами.

ДОПОЛНИ­ТЕЛЬНЫЕ ДЕЙСТВИЯ ДЛЯ ЗАЩИТЫ СЕРВЕРОВ ОТ DIS.WORKS

Специалисты DIS.works смогут обезопасить вашу инфраструктуру, уберечь сервера
от несанкционированного доступа и обеспечить их дальнейшую защиту.

Собираем лог-файлы для предотвращения их удаления злоумышленниками

Логируем трафик для обеспечения информации, куда и в каком объеме исчезают данные

Записываем все операции с данными

Восстанавливаем историю действий, если взлом уже произошел

Отслеживаем процессы пользователей и админов на сервере

Находим и исправляем ошибки, допущенные админами