נהלי הקשחה

ספקי תוכנה וחומרה (לרבות שרתים, מערכות הפעלה, תוכנות וציוד אבטחת מידע) מספקים פתרונות שונים אשר להם הגדרת תצורה בסיסית המתמקדת בקלות היישום והטמעת המוצר ולא בהכרח בהגדרה מאובטחת המצמצמת את הסיכונים הנשקפים מאותם מערכות.. רוב הספקים השונים מפרסמים הוראות אבטחה עבור המוצרים שלהם בכדי לסייע לבעלי מערכת ליישם את אבטחת המוצר.

 
נהלי הקשחת הם מסמכים המבוססים על נהלי אבטחה משותפים שפורסמו על ידי היצרן, שיטות עבודה מומלצות (Best Practice) וכן מתודולוגיות הקשחה שונות ליישום אבטחה במערכות או ביישומים ספציפיים. נהלים אלה נועדו להקטין את שטח ההתקפה הפוטנציאלי של המערכות ולהפחית את נקודות התורפה הפוטנציאליות שיכולות להיות מנוצלות בנסיבות שונות.

 

תיאור השירות:

מסמכי הקשחה הם מסמכים המכילים נושאים רלוונטיים להקשחות ביחס להגדרות מפתח באבטחת מידע. אלה יכולים לכלול הענקת הרשאות, בקרת גישה, מדיניות סיסמאות, מדיניות חשבוהנות, השבתת שירותים ותכונות מיותרים, הפעלת מנגנוני אבטחה, הפעלת תיעוד ורישום וכו'.

נהלי ההקשחה של קומסק מבוססים על ההמלצות הרשמיות מספקי המערכות ומאומתים עם מחקר מעמיק עבור נושאים ספציפיים, ביצוע במידת הצורך בדיקות של נושאי הקשחות אלה במעבדות אבטחת הסייבר של קומסק תוך התחשבות בנהלי אבטחה נפוצים ושיטות עבודה מומלצות. במידת הצורך, ההליכים הקשוחים שלנו לוקחים בחשבון את הבקרות המפצות אשר עשויים להיות מיושמים בסביבה של הלקוח ולספק פלטפורמה מאובטחת לפריסת יישומים.

 

 

למה Comsec?

צוות Comsec הינו בעל מאגר ידע בעל ערך וניסיון, עם חברים בתחום ה- IT ותחומי האבטחה, והוכיח ניסיון עם משפחות המוצרים השונים בתחום אבטחת המידע.

Comsec עוקבת אחר עולם האבטחה הקיברנטי ומעדכנת את ההליכים שלה על בסיס גורמי הסיכון המשתנים ודרכי ההתקפה החדשות.

 

בעיות צרכנים

"שרשרת היא רק חזקה כמו החוליה החלשה שבה". מערכות, כפי שנמסרו על ידי ספקים עם תצורת ברירת המחדל (וניל) שלהם, נועדו להקל על תצורה ויישום ולא על עמידות מפני התקפות סייבר.

תצורת ברירת מחדל או תצורה מותאמת אישית המבוצעת על ידי אדם בעל ידע וניסיון לוקה בתחום אבטחת המידע עלולה לחשוף את המערכת לסיכון מיותר שניתן להקל על ביצוע הליכי התקשות נאותים.

שיתוף ב linkedin
שיתוף ב facebook
שיתוף ב twitter

Contact us

סגירת תפריט