Наши приложения работают на миллионах систем с огромным количеством программного обеспечения. Операционные системы включают разные версии Linux, BSD, Windows. Программное обеспечение серверов включает разные версии Apache, IIS, Resin, Tomcat, Postgres, MySQL, MSSQL, Qmail, Sendmail, Proftpd и др. Мы обеспечиваем безопасность, несмотря на использование огромного количества разного программного обеспечения, благодаря подходу, опирающемуся на конкретный процесс.
Своевременное обновление, исправление ошибок и проверка безопасности -
Все серверы подписаны на автоматическое обновление, чтобы они всегда были оборудованы последней версией системы безопасности и все ошибки исправлялись своевременно. Большее число вторжений являются результатом слабых мест системы, ошибок конфигурации, вирусных атак, для которых уже ЕСТЬ защитные программы. Согласно CERT, системы и сети подвергаются таким атакам, потому что они "нерегулярно" устанавливают обновления систем безопасности.
Мы понимаем необходимость успешных процессов установки обновлений. По мере того как операционные системы или программное обеспечение серверов становится сложнее, каждая новая версия полна несовершенств с точки зрения безопасности. Информация и обновления о новых угрозах безопасности выпускаются практически каждый день. Мы построили надежные повторяющиеся процессы и систему проверок и отчетов, которая гарантирует своевременную установку обновлений.
Периодические сканирования -
Проводятся частые проверки, чтобы определить, существуют ли слабые места на серверах. Серверы сканируются согласно последним обновлениям баз данных по уязвимым местам серверов. Таким образом мы можем проактивно защитить наши серверы от атак и обеспечить нормальное ведение бизнеса.
Процессы тестирования перед обновлением -
Обновления программного обеспечения регулярно выпускаются разарботчиками. Все разработчики тестируют программное обеспечение перед выпуском, однако они не могут протестировать, как оно будет взаимодействовать с другим программным обеспечением. Например, новая база данных протестирована разработчиком перед выпуском. Однако взаимодействие данной версии с системой, на которой работают различное другое программное обеспечение для FTP, Mail, веб сервера, нельзя определить заранее. Наша команда системных администраторов анализирует обновления программного обеспечения,и если какое-либо программное обеспечение выглядит рисковым, они сперва тестируют его в лабораториях.