Харденинг IT-инфраструктуры

Настройка параметров безопасности сетей, систем и сервисов — основа построения защиты организации.

Результат

Обеспечена безопасная и эффективная настройка целевых, ключевых систем и точек проникновения.

Артефакт

Документы о харденинге компонентов IT-инфраструктуры.

Харденинг на уровне сетей связи

В корпоративной сети размещены критически значимые для бизнеса системы, что и обуславливает высокие требования к ее защите. Тщательная настройка протоколов и грамотная сегментация существенно затрудняют перемещение злоумышленников внутри инфраструктуры.

Связанные статьи

Рекомендации по харденингу сетевой инфраструктуры
Безопасность беспроводных сетей
Сегментация сети в парадигме результативной кибербезопасности

Харденинг на уровне операционной системы и прикладных программ

Операционная система — главное связующее звено между пользователем, аппаратной частью и прикладным ПО. Многие атаки злоумышленников строятся через получение привилегированного доступа в ОС или в установленных программах. Соблюдение базовых правил информационной безопасности при настройке операционной системы и программного обеспечения поможет повысить уровень защищенности инфраструктуры.

Связанные статьи

Рекомендации по работе с паролями
Рекомендации по использованию многофакторной аутентификации

Харденинг на уровне веб-ресурсов

Анализ результатов множества тестирований на проникновение показал, что получение доступа к веб-ресурсам — один из самых популярных векторов проникновения в корпоративную сеть наравне с проведением социотехнических атак. Поэтому тщательная настройка веб-серверов, компонентов веб-приложений и связанных с ними сервисов должна быть приоритетом при построении защиты.

Связанные статьи

Построение кибербезопасной архитектуры веб-приложений

Харденинг на уровне доменной инфраструктуры

Доменная инфраструктура — один из ключевых элементов корпоративного IT-окружения. Получив полный контроль над ней, злоумышленник может беспрепятственно подключаться к ключевым и целевым системам или получать информацию о них. Для исключения таких ситуаций требуется уделять повышенное внимание настройке доменных сервисов.

Связанные статьи

Харденинг службы почтового сервиса Microsoft Exchange
Защита от основных типов атак в среде Active Directory
Встроенные средства защиты Active Directory
Повышение привилегий с использованием AD CS

Харденинг на уровне сред виртуализации и облачных сервисов

Ни одна IT-инфраструктура крупных организаций не обходится без сред виртуализации, а применение облачных сервисов, «размывающих» сетевой периметр компании, стало повсеместным. В вопросах информационной безопасности нельзя просто полагаться на подрядчика: необходимо предъявлять высокие требования к защите своих ресурсов в его зоне ответственности.

Связанные статьи

Безопасность контейнеров на примере платформы Docker
Рекомендации по усилению защиты контейнерных сред на базе Kubernetes

Харденинг специализированных информационных систем

Вокруг специализированных информационных систем зачастую выстраиваются бизнес-процессы, архитектура IT-инфраструктуры, модель доступа и прочее — подразделениям по кибербезопасности сложнее обеспечивать защищенность этих продуктов. Кроме того, нарушение работы таких систем часто связано с реализацией недопустимых событий. Если не предъявлять высокие требования к защите специализированных информационных решений, этим может воспользоваться злоумышленник, что приведет к негативным для бизнеса последствиям.

Связанные домены

«Приземление» недопустимых событий на IT-инфраструктуру

Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.

Непрерывность бизнеса

Выстроена система непрерывности бизнес-процессов, затрагивающих целевые системы.

Запуск программы bug bounty

Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.