Descubra como usar este método para afastar ataques em servidores de empresas

Blue Team Academy
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Em empresas que possuem muitos servidores, ou mesmo se você tem que trabalhar com vários clientes que possuem um ou dois servidores, uma padronização como um baseline de segurança, pode te ajudar a evitar uma série de problemas que levam à ataques de segurança da informação.

Um baseline é um documento que detalha configurações que devem ser aplicadas em cada novo servidor instalado na empresa.

As instruções podem ser nomes de host que devem seguir um padrão, ou configurações de pacotes ou softwares mínimos, recursos que deve ser desligados por que a empresa não planeja utilizá-los. A cada instrução do baseline, deve estar fundamentada em um motivador, provavelmente de segurança para isso.

O baseline também pode ser aplicado a servidores do passado. Isto significa que se uma mudança é feita no baseline, isso deve ser atualizado nos N números de servidores já em funcionamento na empresa.

Baseline de Segurança vs. Procedimento de Instalação

Algumas pessoas confundem o Baseline com um procedimento de instalação, mas atente à estes detalhes. Enquanto um procedimento de instalação é desenvolvido pela área de TI, e tem como missão ter servidores configurados de forma semelhante, o baseline de segurança por sua vez, deve ser desenvolvido pela área de segurança e seu foco é em configurar funcionalidades que deixarão os servidores mais seguros.

Este simples foco de um documento para outro, pode fazer bem a diferença entre eles, e não deve confundir a cabeça de vocês.

Neste episódio eu aprofundo com mais exemplos para ter uma idéia mais completa deste recurso: