El cliente
El cliente es un importante operador de redes móviles situado en el norte de Europa, responsable de prestar servicios integrales de telecomunicaciones a millones de abonados.
Ante la creciente complejidad y presión regulatoria, el cliente contrató a Ethon Shield para llevar a cabo una auditoría de seguridad exhaustiva de OSS con el fin de abordar de manera proactiva las posibles amenazas.
Llevamos a cabo una revisión exhaustiva de la infraestructura OSS del cliente, incluyendo la seguridad de los servidores, los scripts de automatización, los protocolos de protección de datos y las medidas de protección de la integridad del sistema.
Escala de la infraestructura:
El cliente operaba una vasta red con miles de servidores, por lo que era esencial auditar una muestra representativa de la misma.
Complejidad de la configuración:
La diversidad de configuraciones y de medidas de seguridad en los distintos servidores añadía complejidad al proceso de auditoría.
Sistemas legacy:
Los sistemas legacy presentaban vulnerabilidades sin parchear, lo que daba pie a la escalada de privilegios y amenazas internas.
Ethon Shield llevó a cabo una evaluación exhaustiva de la seguridad adaptada a las necesidades específicas de la infraestructura de OSS del cliente. Los servicios incluían:
Auditoría integral de seguridad: Evaluamos todos los servidores OSS para buenas prácticas en la configuración SSH, privilegios de root y conectividad de red, garantizando configuraciones robustas y consistentes en todo el sistema.
Evaluación de las vulnerabilidades: Descubrimos componentes mal configurados y software sin parchear en sistemas legacy, eliminando vulnerabilidades que podrían haber permitido el movimiento lateral o el encadenamiento de exploits.
Revisión de los controles de acceso: Nos aseguramos de que solo el personal autorizado tuviera acceso a los datos confidenciales, aplicando el principio del mínimo privilegio y reduciendo el riesgo de un atacante interno.
