Segurança e auditoria

Páginas: 13 (3049 palavras) Publicado: 4 de dezembro de 2013
4.3. Ferramentas/Tecnologias utilizadas para segurança e auditoria da solução de T.I.
Ferramentas/Segurança:

– Antivírus: Instalado no Servidor e distribuído para as máquinas em rede. (Controle Full/Atualizações).

– Firewall pessoal/reativo: Atua como uma barreira e cumpre a função de controlar os acessos

– Varredura de vulnerabilidades: Permite realizar as verificações regulares emdeterminados componentes de sua rede principalmente nos nossos servidores e roteadores.

– Rede Virtual Privada (VPN): Utilizados para o tráfego de dados criptografados entre as unidades da empresa, cliente ou Fornecedores.

– Criptografia: Utilizada para garantir a confidencialidade das informações.

– Autenticação: Por senha, tokens, cartões inteligentes, certificados digitais.

–Sistemas Antispam: Contratado por empresa terceirizada.

– Normas ISO 27001 e ISO 17799 – Boas práticas.

– Backup: Diários e Mensal Full dos arquivos em rede e dos servidores virtuais
















Ferramentas/Auditoria:

Auditoria é realizada a cada semestre. (Política de Segurança).

Discovery automático. Realiza o Discovery automático de todos os domínios, redes,sistemas e aplicações que fazem parte da rede;

Avaliação de senhas fracas, aponta possíveis falhas de segurança devido a senhas fracas ou inexistentes;

Discovery do Active Directory, identifica e relata todos as usuários existentes no Active Directory e suas permissões de acesso. Auxilio em identificar antigos usuários com acessos aos sistemas.

Discovery de dispositivos que não estão no AD. Abase principal de discovey está nos dispositivos listados no AD, porém em uma rede podem existir diversos dispositivos adicionados, sem o devido registo no AD deste dispositivo.

Análise de sistemas, identifica possíveis falhas sistema a sistema objeto da auditoria

Discovery de todos os bancos de dados SQL Server e Exchange;

Discovery de WEB Server existentes. Identificados todos osservidores web e os seus respectivos tipos. Servidores WEB  são aplicações de potencial risco se não gerenciadas corretamente;

Discovery de impressoras em rede;

Inventário. Realizamos inventario de todos os softwares / aplicativos instalados nas estações e servidores;

Mapa detalhado da Rede. Identificação e plotagem do mapa dos ativos de rede da empresa;

Relatórios. Resultado da autoria éentregue por relatórios, onde poderá ser analisado quais os pontos merecem melhorias no ambiente. Este relatório informará também uma nota de risco para nossos ativos de TI objeto da auditoria. Este score servirá de base para comparações futuras, demonstrando claramente que as melhorias implementadas foram efetivas na redução do risco.









4.4 Implementação de Regras, Políticas deSegurança e Auditoria.

Política de Utilização da Rede:

A implantação de uma Política de Utilização da Rede objetiva assegurar aos usuários da Rede do Grupo Integra Six a qualidade na prestação de serviços.

O objetivo é prestar aos funcionários serviços de rede de alta qualidade e ao mesmo tempo desenvolver um comportamento extremamente ético e profissional.

Assim, para assegurar osaltos padrões de qualidade na prestação desses serviços, faz-se necessária a especificação de uma política de utilização da rede.

O objetivo dessa Política de Utilização da Rede é descrever as normas de utilização e atividades que entendemos como violação ao uso dos serviços e recursos, os quais são considerados proibidos.

Podemos definir como serviços e recursos os equipamentosutilizados pelos funcionários tais como: computadores, impressoras, e-mails do domínio integrasix.com.br, link de Internet e afins.

As normas descritas no decorrer não constituem uma relação exaustiva e podem ser atualizadas com o tempo, sendo que qualquer modificação será avisada em tempo hábil para remodelação (se necessário) do ambiente.

Tais normas são fornecidas a título de orientação do...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Auditoria de segurança
  • Segurança e auditoria
  • Segurança e auditoria
  • Auditoria e segurança
  • Auditoria de segurança
  • Segurança Auditoria
  • SEGURANCA E AUDITORIA DE SISTEMAS
  • AUDITORIA EM SEGURANÇA E CONTROLE DE BARRAGENS

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!