Segurança

Propriedade e Controle
Redundância e Recuperação de Falhas
  1. O formador e os utilizadores podem optar por replicar todo o ambiente de trabalho em tempo real através da opção 'réplica remota'.
  2. Ao experimentar, podem ser ativados instantâneos automáticos do ambiente de trabalho. Em caso de falha, o sistema pode restaurar a última versão funcional.
  3. Os servidores são mantidos em centros de dados redundantes; em caso de falha de um centro de dados, outro centro de dados está disponível com baixa latência.
  4. A infraestrutura do DaDesktop utiliza vários centros de dados localizados em todo o mundo, com políticas abrangentes de segurança física e de TI implementadas.
  5. O DaDesktop utiliza QEMU/KVM para criar e executar máquinas virtuais; ambos QEMU/KVM fazem parte do sistema operativo Linux. Como tanto o QEMU quanto o KVM são componentes integrados do SO Linux, isso torna as atualizações de segurança muito fáceis e rápidas de implementar, pois não há dependência de terceiros a considerar. O QEMU/KVM tem um excelente histórico de segurança e desempenho, superando o das soluções comerciais.
Na NobleProg, é implementada uma política de confiança zero
  1. Permitimos apenas que os funcionários da NP Tech com endereço IP pré-registado acedam aos sistemas NobleProg e DaDesktop que temos implementados. São utilizadas regras de firewall de tabelas IP para bloquear o acesso a SSH e outras portas.
  2. Cada sistema é protegido por Autenticação de Dois Fatores e palavra-passe; ou seja, um atacante que obtivesse apenas a palavra-passe não conseguiria aceder ao sistema, pois o seu IP não estaria na lista de permissões e não teria a Palavra-passe de Uso Único.
  3. Num curso do DaDesktop, cada rede de ambiente de trabalho é isolada dos outros ambientes de trabalho e do acesso público.
  4. Todos os funcionários da NobleProg utilizam um sistema de MFA para iniciar sessão nos sistemas NobleProg ou DaDesktop; o acesso é revogado imediatamente se um membro da equipa sair, para proteger os nossos sistemas contra acessos não autorizados.
Reforço da Segurança do Linux
  1. O sistema dos servidores (nós) do DaDesktop é minimizado através da instalação apenas dos pacotes necessários, uma versão personalizada e simplificada do Ubuntu que criamos e operamos para reduzir qualquer complexidade e sobrecarga adicionais. Isto, por sua vez, significa menos falhas de segurança, uma vez que são necessários menos pacotes para executar e, consequentemente, menos serviços em execução em qualquer momento. A base instalada é normalmente de apenas 250 MB para cada nó de servidor do DaDesktop.
  2. O acesso à conta 'root' está desativado no SSH.
  3. A infraestrutura do DaDesktop utiliza a versão mais recente do Ubuntu Linux estável como base e é atualizada e corrigida automaticamente, reduzindo assim o risco de uma vulnerabilidade de dia zero.
  4. Os servidores são monitorizados quanto a vulnerabilidades conhecidas.
  5. Pacotes e ficheiros não utilizados são removidos.
  6. A NobleProg tem acesso a todo o código fonte utilizado no projeto. Caso seja descoberta uma vulnerabilidade mas não esteja disponível uma correção, a equipa de segurança da NobleProg pode corrigi-la imediatamente.
  7. Os sistemas são atualizados automaticamente (atualizações automáticas).
  8. Todas as ligações dos nossos servidores para a dark web são monitorizadas e podem ser bloqueadas automaticamente.
Monitorização
  1. A NobleProg monitoriza todos os seus servidores, incluindo os servidores do DaDesktop, e são criados alertas para quaisquer problemas que necessitem de ser resolvidos. Os alertas são acompanhados e corrigidos. São realizadas revisões regulares dos alertas ou problemas para garantir que cada questão seja totalmente abordada, evitando a sua recorrência.
  2. Monitorizamos todos os servidores do DaDesktop e as máquinas dos formadores/participantes quanto à atividade da CPU, memória e rede, etc. Além disso, todos os nós do DaDesktop e o sistema subjacente do DaDesktop são monitorizados relativamente a quaisquer CVEs que assinalem um alerta no sistema de monitorização para verificação. Normalmente, quaisquer atualizações de segurança são aplicadas automaticamente, mas no caso de serem detetadas exceções aqui, estas são corrigidas manualmente e/ou podem ser tomadas outras medidas de mitigação.
  3. São efetuadas gravações automáticas das máquinas de Início Limpo nos cursos, que podem ser utilizadas para verificar quaisquer problemas quando um Formador prepara um curso. As gravações podem ser opcionalmente feitas da máquina do Formador e da Sala de Formação durante um curso. Isto é totalmente controlável na interface do utilizador e pode ser desativado se não for necessário.
  4. Os Modelos de Sistema Operativo do DaDesktop são atualizados geralmente a cada duas semanas, com as mais recentes atualizações de segurança adicionadas.