El reforzar la seguridad en un sistema operativo, aplicativo o de red, va a depender mucho de las configuraciones que se hagan para endurecer su seguridad (Harding del inglés), lo cual se ha vuelto una función esencial en cuestión de cumplimiento. El beneficio más claro del endurecimiento de los sistemas es la reducción del riesgo de ciberataques y del tiempo de inactividad y las sanciones reglamentarias asociadas.
El endurecimiento del sistema debe considerarse desde la instalación inicial, pasando por la configuración, el mantenimiento y hasta el final de la vida útil del sistema. El endurecimiento de los sistemas se han vuelto mandatorios para los principales marcos de cumplimiento, como son PCI, DSS e HIPAA.
7 consejos para el endurecimiento (hardening) de sus sistemas
- La creación de una estrategia en torno a los cambios progresivos suele ser la mejor manera de gestionar el proceso. Priorice los riesgos identificados en su ecosistema tecnológico y utilice un enfoque gradual para abordar los defectos en un orden lógico.
- Aborde la aplicación de parches y de actualizaciones de inmediato (busque la automatización con herramientas esto cuando se requiera realizar despliegues masivos).
- Utilice la última versión de Guías de Mejores prácticas de endurecimiento como CIS Benchmarks, STIG, PCI-DSS, etc. (automatice en caso de correcciones masivas)
- Mejores prácticas de endurecimiento de la red.
- Asegúrese de que su firewall está correctamente configurado y de que todas las reglas están identificadas, generan un registro, se auditan y actualizan periódicamente según sea necesario.
- Asegure los puntos de acceso y los usuarios remotos.
- Bloquee los puertos de red innecesarios.
- Desactive y elimine los protocolos y servicios no utilizados o extraños.
- Cifrar el tráfico de red.
- Cuenta con sistemas de detección de intrusos y actualiza sus firmas y se revisan sus eventos periódicamente.
- Realice análisis periódicos de vulnerabilidades y de prioridad a remediar los hallazgos críticos y altos.
- Mejores prácticas de endurecimiento del servidor
- Todos los servidores deben estar establecidos en un centro de datos seguro
- Fortalezca la configuración de los servidores antes de conectarlos a Internet o a redes externas
- Evite instalar software innecesario en un servidor
- Genere las particiones de los servidores pensando en la seguridad
- Utilice el principio del mínimo privilegio al establecer los roles de superusuario y de administrador
- Trate de mantenerse al corriente con las ultimas actualizaciones y parches.
- Mejores prácticas de endurecimiento de la base de datos
- Utilice el control de acceso y los permisos para limitar lo que los usuarios pueden hacer en una base de datos
- Elimine las cuentas no utilizadas
- Active la comprobación del nodo para la verificación del usuario
- Cifre los datos en tránsito y en reposo
- Refuerce las contraseñas seguras
- Mejores prácticas de endurecimiento del sistema operativo
- Utilice una herramienta de gestión de parches para aplicar automáticamente las actualizaciones y parches del sistema operativo
- Active la validación de complejidad de contraseñas y su vigencia.
- Elimine los controladores, el software y los servicios innecesarios
- Cifre el almacenamiento local
- Limite los permisos del registro y de otros sistemas
- Registre la actividad, los errores y las advertencias correspondientes
0 comentarios