عضویت / ورود
مشاوره رایگان
VMWare VCenter
اطلاعات بیشتر
پادویش PMG

System Hardening

System hardening  یا سخت کردن سیستم ها مجموعه ای از ابزار ، تکنولوژی و روش هاست برای کم کردن حفره های امنیتی در برنامه های مورد استفاده ، سخت افزار ها ، زیرساخت ، سیستم ها  و… می باشد.این کار از طریق حذف برنامه های اضافه ، بررسی مجوزها ، یوزرها و پورت و… باعث کاهش ریسک حمله و افزایش امنیت می شود .

System hardening از طریق شناسی ، auditing ، بررسی و رفع و کنترل آسیب پذیری ها باعث افزایش امنیت در شبکه شما می شود .

انواع مختلف hardening به شرح زیر می باشد

Hardening برنامه ها

Hardening سیستم عامل ها

Hardening سرور

Hardening پایگاه داده

Hardening نقطه پایانی

Hardening شبکه

در واقع Hardening از نصب اولیه ، پیکربندی ، تعمیر، نگهداری ، پشتیبانی تا از کار افتادن اون آیتم خاص ادامه دارد.با  Hardening و سخت کردن ما کاهش سطوح حمله را داریم و از حملات ترکیبی  Exploit ها و Backdoor و… جلوگیری می کنیم .

Hardening  یا سخت شد با تلاش مستمر در سازمان پیاده سازی می شود .

آسیب پذیری های رایج به شرح زیر می باشد:

رمز عبور های پیش فرض

رمزهای Default را می توان با  password craker ها حدس زد ، با تغییر این آیتم می توانیمم سطوح حمله را کاهش دهیم .

پسورد های ذخیره شده

پسورد های ذخیره شده در در تکست فایل ، این پسورد باعث افزایش سطوح حمله می شوند. و وجود آنها باعث ایجاد Backdoor یا در پشتی می شود .

آسیب پذیری ها

آسیب پذیری های نرم افزارها و فریمور ها  ، پچ کردن یا نصب وصله های امنیتی برای نرم افزار ها و frameware ها باعث کاهش آسیب پذیری و کاهش حملات zero day یا روز صفر می شود.

کنترل نکردن یا دسترسی ها

با افزایش فضاهای مختلف وجود حساب های کاربری متفاوت این سطح دسترسی ها کمتر کنترل می شود . در محیط های ابری سطح دسترسی های بالا به صورت پویا به اکانت ها داده می شود که این موضوع بسیار خطرناک است .

پیکربندی های ضعیف

کانفیگ و پیکربندی ضعیف فایروال ، پورت ها ، سرورها ، سوئیچ ها ، روتر ها و… که حتی می تواند باعث از کار افتادن دستگاه ها شود یا وجود حفره امنیتی شود ، وجود پورت های باز بدترین رخنه در شبکه و زیرساخت می باشد .

رمزگزاری نکردن دیتا

وجود دیتای رمز نشده یا وجود رمز های ضعیف باعث ایجاد ضعف در شبکه است و امکان دسترسی راحت به اطلاعات ، ربودن از طریق هکر ها ، یا استراق سمع اطلاعات مهم مانند رمز های عبور توسط مهاجمان.

بهترین روش های Hardening

این روش ها و تجهیزات و پالیسی های هر شبکه و مجموعه متفاوت است و به آیتم های مختلفی وابسته است .

تست نفوذ ، بررسی و اسکن آسیب پذیری ها ، مدیریت پیکربندی ها و بازنگری و ممیزی شبکه ، ارزیابی طبق استاندارد های صنعتی NIST، Microsoft، CIS، DISA .

ایجاد یک استراتژی ، لازم نیست همه سیستم ها به صورت همزمان سخت شوند ، می توان بررسی و الویت بندی کرد و طبق خطرات شناسایی شده کار ها را انجام داد.

وصله کردن سریع آسیب پذیری ها ، ایجاد فرآیندی برای اسکن و نصب پچ ها به صورت اتوماتیک که باعث ایجاد امنیت سایبری بیشتر می شود .

انواع Hardening

Hardening شبکه

Hardening  شبکه از طریق پیکربندی درست فابروال و بررسی دائم  rule های موجود ، حذف سرویس ها یا پروتکل های بلا استفاده ، مسدود کردن  پورت های استفاده نشده ، و encrypt کردن ترافیک شبکه .

Hardening سرورها

Hardening  سرورها  قرار دادن تمامی سرور ها در یک دیتاسنتر امن ، حذف نرم افزارهای بدون استفاده از سرورها ، بررسی دسترسی ها و مجوز ها به سرور ها .

Hardening اندپوینت

Hardening Endpoint پاک کردن Right ادمین لوکال در ویندوز و MacOS . مطمئن شوید که هیچ دستگاهی از پسورد دیفالت استفاده نمی کند . و نرم اغزارهای بلا استفاده حتما پاک شود از سیستم ها .

Hardening برنامه

Hardening Application  پاک کردن هر کامپوننتی که نیاز به استفاده نیست ، دسترسی دادن به برنامه ها از طریق User Role ها . پاک کردن فایل های پیش فرض ،  پسورد های پیش فرض ، استفاده از سیاست تغییر رمز عبور با دسترسی بالا به صورت چرخشی با رعایت اصول پسورد گزاری .

Hardening دیتابیس

Hardening database  ایجاد محدودیت ادمین برای کاربران و تعریف مجوز ، بررسی  نود های روشن باشد . هم اطلاعات ذخیره شده و هم در حالت انتقال اطلاعات رمزگزاری شود. استفاده از پسورد های امن ، بررسی مجوز ها براساس RBAC کنترل . پاک کردن اکانت های بدون استفاده .

Hardening سیستم عامل

Hardening Operating System  به روز رسانی و نصب پچ های سیستم عامل ها ، سرویس پک ها به صورت اتوماتیک ، پاک کردن فایل های به اشتراک گزاری شده غیر ضروری ،  درایور های غیر ضروری ، نرم افزار ها ، سرویس ها و… . رمزگزاری کردن اطلاعات ذخیره شده ،  بررسی مجوز ها به رجیستری ، سیستم عامل ، نرم افزار ها  و ثبت لاگ ها ، فعالیت ها ، خطا ها ، هشدار ها و بررسی دسترسی یوزر ها .

حذف اکانت ها و دسترسی های غیر ضروری مانند : orphaned اکانت یا unused اکانت . این یکی از مهمترین کارها برای کاهش سطوح حمله می باشد .

مزایا hardening

پیشرفت در عملکرد سیستم : از طریق حذف موارد بلااستفاده باعث کاهش سطوح حمله می شود و امنیت بیشتر می شود .

افزایش چشمگیر امنیت : کاهش سطوح حمله  باعث کاهش ریسک از دست دادن دیتا ، هک ، ورود بدافزار و دسترسی های غیر مجاز می شود .

ساده سازی حساب ها و دسترسی ها  : برنامه ها با حساب هایی با پیچیدگی کمتر باعث افزایش شفافیت می شود .

خدمات

بکاپ

Veeam Backup

SCCM

مانیتورینگ PRTG

PAM

فراگامان سایا ارتباط نوین ، سپر کسب و کار شما

شرکت فراگامان سایا ارتباط نوین با هدف ارائه راهکارهای امنیتی در حوزه شبکه و ارتباطات رایانه ای فعالیت خود را با تکیه بر تجربه بیش از 20 سال سابقه مدیران خود در این حوزه و توان فنی و تجربه کارشناسان خود، آغاز نموده است.

شرکت سایا ارتباط با تکیه بر توان نیروی انسانی متخصص خود آماده ارائه خدمات به جامعه فناوری اطلاعات و ارتباطات در سازمانهای بزرگ دولتی و خصوصی می باشد.

 ۰۵۱-۳۶۰۲۹۸۸۰
تماس بگیرید

همین حالا با ما تماس بگیرید ❤️

آدرس

مشهد ، بلوار وکیل آباد ، وکیل آباد ۱۹ – عدل ۵ – پلاک ۱۲۷ – واحد یک

ایمیل مدیریت
Info@sayaertebat.com
Sayaertebat@gmail.com

ایمیل پشتیبانی 

Support@sayaertebat.com

ما را در شبکه های اجتماعی دنبال کنید

توسط آژانس دیجیتال مارکتینگ کوکی

ما با افتخار کنارتونیم ❤️

لطفاً برای تکمیل این فرم، جاوا اسکریپت را در مرورگر خود فعال کنید.