El fortalecimiento de la seguridad de los servidores es un elemento esencial para prevenir ataques dirigidos, como se describe en investigaciones recientes reportadas tanto por Gartner como por la NSA. El hardening constante y continuo de la seguridad de TI es el control de seguridad más valioso de su organización.
ANALISIS DE AMENAZAS
Las estrategias de protección comúnmente utilizadas para limitar el acceso externo no pueden cubrir las amenazas actuales y los múltiples vectores de ataque que enfrentan las organizaciones hoy en día. La seguridad se está acercando al núcleo con la protección de los elementos dentro del perímetro. Es esencial analizar las amenazas y vulnerabilidades en cada elemento del sistema.
Las organizaciones deben establecer diferentes políticas de hardening para cada componente del sistema, buscando ser lo más granulares posible (diferenciando el tipo, rol, versión, entorno, etc. del componente). De hecho, el hardening se ha convertido en un requisito obligatorio en toda regulación. Por lo tanto, establecer una buena política de hardening ya no está abierto al debate y existen mejores prácticas de fortalecimiento de la seguridad que las organizaciones deben seguir (por ejemplo, CIS Benchmarks y DISA STIG). El hardening de la seguridad de los servidores minimiza la exposición de su red a vulnerabilidades; reduce drásticamente la superficie de ataque de los servidores y reduce el riesgo de ataques de día cero.
CUMPLIMIENTO
El hardening de la seguridad del servidor es esencial para el cumplimiento de los estándares y regulaciones de la industria como HIPAA, PCI DSS, SOX o los requisitos regulatorios de las instituciones financieras locales. El cumplimiento de dichos estándares requiere un control continuo de las configuraciones del servidor y políticas reforzadas. El hardening del servidor es reconocido como una práctica recomendada y mencionado como una tarea de seguridad de alta prioridad por CIS, COBIT y NIST.
Dada esta necesidad, es importante encontrar una herramienta que fortalezca los servidores en toda la organización. Las herramientas de automatización de hardening ofrecen una solución de fortalecimiento completa y transforman este enredado proceso en una tarea de tipo “clic un botón”. Con las herramientas de automatización de hardening, no necesitará escribir un solo script ni tener ninguna experiencia específica.
Realizan todo el procedimiento de prueba automáticamente, aprendiendo las dependencias de su infraestructura e informando del impacto potencial de cada cambio de configuración. Solo esta característica, por sí sola, puede ahorrar la mayor parte del tiempo y los recursos invertidos en el proyecto de hardening, lo que hace que las herramientas de automatización de hardening sean preferibles en términos de retorno de la inversión (ROI).
HERRAMIENTA DE HARDENING DE SERVIDORES
CIS Control 4: Configuración segura de activos y software empresariales analiza el mantenimiento de la configuración segura de los activos empresariales. Estas actualizaciones de configuración de seguridad deben administrarse y mantenerse durante el ciclo de vida de los activos y el software empresariales. Las actualizaciones de configuración deben rastrearse y aprobarse a través del proceso de flujo de trabajo de administración de configuración para mantener un registro que pueda revisarse para verificar el cumplimiento, aprovecharse para la respuesta a incidentes y para respaldar las auditorías.
Usando CalCom Hardening Automation Suite: CalCom Hardening Automation Suite (CHS) es una plataforma de automatización de fortalecimiento diseñada para reducir los costos operativos y aumentar la postura de seguridad y cumplimiento de la infraestructura. CHS garantiza que sus servidores estén constantemente reforzados y protegidos, al tiempo que mantiene la disponibilidad de los servidores y ahorra a los administradores de operaciones de seguridad una enorme cantidad de tiempo.
Los servidores reforzados deben mantenerse y protegerse de la divergencia de las políticas. Para el mantenimiento continuo, CHS evita cambios inadvertidos en la política, eliminando las desviaciones de configuración e informando sobre cualquier intento de cambiar el estado de los servidores reforzados. No se necesita ninguna corrección porque los cambios se previenen de forma proactiva en tiempo real. La supervisión en tiempo real proporcionada por CHS para SCOM produce informes de cumplimiento en tiempo real sobre el estado de cumplimiento de los servidores y la actividad realizada en los servidores.
