Geavanceerde serverbeveiliging

Versterk alle systemen op basis van de aanbevelingen van de verkoper

Leveranciers van hardware en software doen vaak aanbevelingen voor een betere veiligheid van hun producten. Deze configuraties toepassen is een preventieve goede praktijk.

Een sterkere configuratie van de hardware en de software maakt kwaadwillige ingrepen moeilijker en maakt komaf met talrijke veiligheidslekken. Deze maatregel combineert u met regelmatige patchings.

Isoleer uw netwerk voor het beheer van de servers

Een afzonderlijk netwerk of een gedemilitariseerde zone voorbehouden voor de servers en hun beheer past het principe van isolering van de kritieke middelen toe en maakt de verspreiding van malware moeilijker.
 
De fysieke scheiding van gevoelige middelen, ook op het niveau van de infrastructuur, maakt het mogelijk de risico’s te spreiden en besmetting tussen de verschillende veiligheidsniveauzones te vermijden.
 

Zoek naar abnormale toegangen tot informatie en systemen (tijdsbestekken, toepassingen, gegevens, ...)

Interne IDS’en (intrusion detection systems) maken het mogelijk om abnormale acties op te sporen die verloren gaan in de stroom van netwerkactiviteiten. Ze bieden waardevolle indicatoren voor het vroeg opsporen van bepaalde verdachte activiteiten.
 
Een vroege opsporing van activiteiten die als onregelmatig beschouwd worden, verhoogt sterk de kans dat de impact achteraf op een efficiënte manier beperkt kan worden. Ze biedt ook post-incident-indicaties over de manier waarop de aanval is verlopen.