IDS, IPS, WAF, refuerzo de las aplicaciones - Nethemba

SOLUCIONES DE SEGURIDAD

IDS, IPS, WAF, refuerzo de las aplicaciones

01

Para lograr la máxima seguridad de sistema / aplicación, ofrecemos sistemas operativos ultra seguros (basados en el modelo de seguridad RBAC, DTE y MLS), una segregación de SO / aplicación que utiliza técnicas de virtualización y un refuerzo adicional para las configuraciones comunes de servidores web LAMP.

SERVIDOR ULTRA SEGURO (/ SEBSD SELINUX)

SELinux es la modificación más segura de la distribución de Linux en el mundo desarrollada por la Agencia de Seguridad Nacional de los Estados Unidos. Utiliza MAC (Modelos de dominio, Control de acceso basado en roles y Modelos de seguridad de niveles múltiples) en lugar del DAC tradicional de Unix. Proponemos y creamos su política personalizada de SELinux para su aplicación. Es una solución ideal para bancos / compañías de seguros y sitios web ultra seguros. Para los fanáticos de BSD también ofrecemos la política de SELinux (SEBSD) portada a TrustedBSD.

FORTALECIMIENTO DE LA CONFIGURACIÓN LAMP

Para aplicaciones de comercio electrónico comunes basadas en Apache o en cualquier otro servidor web, PHP y MySQL / PostgreSQL, ofrecemos un refuerzo especial del entorno:

  • Servidor de seguridad de aplicaciones web configurado (mod_security)
  • Refuerzo de la seguridad de PHP (habilitación / configuración del modo seguro de PHP, suhosin de PHP, suPHP, servidor web con chroot)
  • Consultoría de seguridad y proporcionando las mejores prácticas en codificación segura.

TÉCNICAS DE VIRTUALIZACIÓN

A veces puede ser difícil o costoso asegurar aplicaciones utilizando las técnicas de endurecimiento de SELinux / TrustedBSD o PHP. En tal caso, ofrecemos una segregación completamente transparente de aplicaciones críticas para la seguridad utilizando técnicas de virtualización (KVM, OpenVZ, XEN, VMWare). Esto también puede ser una gran solución para alojar múltiples máquinas virtuales.

FIREWALL CLUSTERS DE APLICACIONES WEB

La solución de conmutación por error completamente transparente basada en mod_security WAF y nginx / Apache proxy inverso para sitios web críticos importantes que pueden usarse para cualquier aplicación / portal web.

El sistema de detección de intrusos (IDS) se puede incluir en el clúster para detectar ataques de aplicaciones web peligrosas.

HONEYPOT & HONEYNET

Los honeypots de producción como señuelos para hackers malintencionados se pueden colocar dentro de la red de producción para mejorar el estado general de la seguridad. El propósito del honeypot de producción es monitorear y analizar la actividad del hacker. El honeypot agrega valor a las medidas de seguridad de una organización. Ofrecemos soluciones honeypot fuertes y eficientes.