ЗАХИСТ СЕРВЕРІВ

Сервера будь-якої компанії регулярно піддаються небезпеці кожного дня. Вони можуть піддаватися взлому хакерами, стати метою для DDoS. Захист серверу від взлому — це комплексний процес, котрий складається із ряду дій, направлених на моніторинг стану серверу та запобіганню ризиків будь-якого рівня складності.

Компанія DIS.works надає повний комплекс послуг по захисту серверів на віддаленій основі. Ми знаємо як вберегти ваш бізнес та забезпечити безпечну роботу всієї компанії.

ЗАХИСТ СЕРВЕРІВ

Сервера будь-якої компанії регулярно піддаються небезпеці кожного дня. Вони можуть піддаватися взлому хакерами, стати метою для DDoS. Захист серверу від взлому — це комплексний процес, котрий складається із ряду дій, направлених на моніторинг стану серверу та запобіганню ризиків будь-якого рівня складності.

Компанія DIS.works надає повний комплекс послуг по захисту серверів на віддаленій основі. Ми знаємо як вберегти ваш бізнес та забезпечити безпечну роботу всієї компанії.

МЕТОДИ ЗАХИСТУ СЕРВЕРА ВІД НЕСАНКЦІО­НОВА­НОГО ДОСТУПУ

АУТЕНТИФІКАЦІЯ ПО SSH

Під час налаштування доступу до серверу використовуємо аутентифікацію по ключам, а не через пароль. Це захищає від ризику підбору паролів.

ПЕРЕВІРЯЄМО ВТОРГНЕННЯ

Контролюємо чи з’явилися спроби взлому (активація нових облмкових записів, виконання підозрілих дій на сервері)

Збираємо IoC-індикатори компрометації, які дозволяють вчасно знайти небажану активність

Відслідковується файлова система, Отслеживается файловая система, виявляються зміни у вмісті, дозволах, власнику та атрибутах файлів

Регулярно скануємо порти так, наче це роблять хакери — це дозволяє подивитися на систему їх очима та знайти забуті служби

ПЕРЕВІРКА ВТОРГНЕНЬ РЕАЛІЗОВАНА ЗА ДОПОМОГОЮ СТЕКА ПРОГРАМ

wazuh

osquery

suricata

filebeat

graylog

ОНОВЛЕННЯ

Відслідковуємо версії встановленого ПЗ, при виявленні критичних вразливостей — перевіряємо схильність та видаємо попередження.

КОНТРОЛЬ З'ЄДНАННЯ ІНТЕРНЕТУ ЧЕРЕЗ ФАЄРВОЛ

Виконуємо сканування портів, яке дозволяє перевірити наявність та корректність налаштування фаєрвола. Крім того, для захисту веб-сайтів використовується WAF (web application firewall) — фаєрвол для HTTP-запитів, який виконує їх аналіз та дозволяє зафіксувати шкідливу активність, таку як DDoS, підбір паролів, sql-ін’єкцій та інше.

SSL-СЕРТИФІКАТ

Перевіряємо наявність сертифікату та оцінюємо рівень його надійності, допомагаємо контролювати термін служби аби не пропустити його оновлення.

ПЕРЕВІРЯЄМО БЕЗПЕКУ СЕРВЕРА

Окрім перерахованих вище кроків — важливе місце займає імітація проведення атаки. Використовуючи професійні інструменти, ми виконуємо сканування без нанесення реальної шкоди та видаємо детальний звіт по всим знайденим вразливим місцям. Це дозволяє запобігти атаки, які виконують 90% хакерів.

ДОДАТКОВІ ДІЇ ДЛЯ ЗАХИСТУ СЕРВЕРІВ ВІД DIS.WORKS

Спеціалісти DIS.works зможуть убезпечити вашу інфраструктуру, вберегти сервера від несанкціонованого доступу та убезпечити їх подальший захист.

Збираємо лог-файли для запобігання їх видаленню зловмисниками

Логуємо трафік для убезпечення інформації, куди та в якому об'ємі зникають дані

Записуємо всі операції з даними

Відновлюємо історію дій, якщо взлом уже відбувся

Відслідковуємо процеси користувачів та адмінів на сервері

Знаходимо та виправляємо помилки, які допустили адміністратори