הקשחת שרתים הינה מרכיב עיקרי בהליך אבטחת תשתיות המחשוב בארגון, בין אם מדובר בשרתים פנים ארגוניים או חוץ ארגוניים. האתגר ביישום פתרון הקשחה רוחבי מורכב משלושה פרמטרים: זמינות, אחידות ותאימות. מחד, החלת המדיניות צריכה להתבצע ללא כל פגיעה בזמינות השירותים השונים. מאידך, ההקשחה צריכה להיות אחידה לכל שרתי הארגון ללא כל תלות בפלטפורמת השרת ומערכת ההפעלה שלו. לבסוף יש לוודא שאכן המדיניות הוחלה על השרתים ואכן כל השרתים בארגון תואמים (Compliant) את מדיניות ההקשחה בארגון. 

 

יתרונות הקשחת שרתים בארגון

• 

הקשחת שרתים אוטומטית מאפשרת שלב ראשוני של "למידה" של הסביבה ללא אכיפה. התמונה המתקבלת כתוצר של למידה זו מאפשרת את השמירה על צרכי הקישוריות והפונקציונאליות של מערכות ההפעלה החשובות כל כך לארגון,  גם בבנית מערך חזק של אכיפת מדיניות האבטחה.

• 

"שרת לכל שירות" – עם כניסתה המאסיבית של התשתית הוירטואלית, על כל בעיות האבטחה הגלומות בה, ארגונים נוטים להתקין אפליקציה בודדת על כל שרת. מערך ההקשחה מאפשר גישה מאובטחת לשירות המיועד, תוך חסימת גישה לשירותים לא נחוצים ולא מאובטחים, שמופעלים עם התקנת מערכת ההפעלה, על פי מדיניות מוגדרת מראש.

• 

נגזרת חשובה של ההקשחה הוא  הליך

ה-Auditing המאפשר מעקב מלא אחר פעולות המשתמשים בשרתים השונים.

לקראת הטמעת מערך הקשחה אוטומטי נדרש לבצע מספר פעולות לבחינה של כל השירותים והמשאבים הזמינים בארגון: 

• "למידה" של השרתים המופעלים בארגון.

• 

וידוא שכל השירותים המופעלים פועלים בצורה מאובטחת.

• 

הגבלת גישה לקבצים, תוכנות ופורטים רגישים בשרתים.

• 

בסביבות UNIX, נדרש לבחון הסבה למתן הרשאות ברמת פקודה (SUDO) ולא באמצעות מתן הרשאות למשתמש (SU) 

• 

כתיבת מדיניות הקשחה רוחבית לכל תשתיות המחשוב בארגון ועדכונה באופן שוטף.

• 

בסביבות UNIX, יש לבחון הזדהות באמצעות משתמש אישי, שמוגדר במאגר משתמשים מרכזי, ולא באמצעות משתמשים משותפים שמוגדרים מקומית.

 

CA ControlMinderTM ™- מוצר Access Control של CA

מוצר CA ControlMinderTM™ הינו שרת ניהול הקשחת שרתים. זהו מוצר מוביל בתחום ההקשחות, המהווה כלי ניהול מרכזי להפצת מדיניות הקשחה ארגונית, על מאות שרתים בדקות ספורות, פעולה שאינה אפשרית בהפצה ידנית של מדיניות ההקשחה. 

 

CA™ ControlMinderTM™ מאפשר:

• 

ביצוע "למידה" אוטומטית של השרתים המופעלים בארגון. 

• 

ניהול מרכזי בקונסול אחיד של מדיניות ההקשחה הארגונית בכל הפלטפורמות והטכנולוגיות.

• הגבלת גישה ברמת קובץ, תוכנה ופורט בודד.

• 

הזדהות מאובטחת של משתמשים מול מאגר משתמשים מרכזי (Active Directory) בסביבות UNIX.

• 

איסוף כל אירועי האבטחה (Auditing) בשרתים וצפייה בשרת מרכזי.

• בדיקת Compliance של כל השרתים בארגון.

 

דתנין- שירותי מומחה 

חברת Datanin פועלת משנת 2004 כאינטגרטור בתחום אבטחת מידע, וכשותפה הבכירה של CA בארץ במוצרי אבטחת המידע שלה. דתנין מספקת שירותי מומחה (Professional Services) הכוללים ניתוח מצב קיים, תכנון, מתן ייעוץ וביצוע אינטגרציה בתחום הקשחת השרתים בכלל ובמוצר CA ControlMinderTM™ בפרט. לדתנין התמחות ייחודית נוספת בניהול גישה וניהול משתמשים במוצרים הרלוונטים של CA:

(IDM (Identity Manager ו-WAM

(Web Access Management - Siteminder).

 

בדתנין צוות מומחים בתחומי האבטחה והאינטגרציה, המקימים ומתחזקים מערכות אבטחת מידע, בארגונים גדולים ובינוניים בישראל ובחו"ל. בין לקוחותנו בתחומי הטלקום: סלקום, אורנג', פלאפון ובזק. בתחום הבנקאות אנו עובדים עם בנק דיסקונט, בנק לאומי ובנק לאומי למשכנתאות. כמו כן אנו מנהלים פרויקטים ב-HOT חברת הכבלים, במכבי שירותי בריאות ועוד. משרדי החברה ממוקמים בהרצליה, ואנו פועלים בארץ ובעולם על פי צרכי לקוחותנו.