BaculaOS (Bacula Operating System)
BaculaOS

A segurança do seu centro de dados e dos seus backups está completa!

O Sistema Operacional Bacula, BaculaOS, oferece tecnologia de ponta para o seu data center, otimizando a integração de todas as features do software de backup Bacula, seja a versão Community, seja a renomada versão Enterprise. Nesta última, proporciona o estado da arte de mecanismos de segurança como imutabilidade e toda a suíte de proteção completa, incluindo defesa contra ransomware. Com o BaculaOS o seu data center conta com maior segurança, alta performance e o melhor custo do mercado.

Confira alguns dos principais mecanismos e estratégias de segurança implementados no BaculaOS:

  • Implementação de Conformidade de Senhas Seguras: o BaculaOS garante que senhas fracas ou sequenciais não sejam utilizadas, fortalecendo a segurança contra tentativas de acesso indevido.
  • Acesso Restrito ao Usuário Root: no BaculaOS, o acesso direto ao usuário root é restringido. Os usuários devem primeiro fazer login como um usuário comum e só então podem escalonar privilégios, caso necessário. Isso aumenta a segurança ao garantir que todas as ações realizadas com privilégios de root sejam deliberadas e monitoradas.
  • Auditoria Avançada para Operações de Baixo Nível: o BaculaOS habilita a auditoria detalhada para comandos do sistema operacional e chamadas de sistema, registrando todas as atividades. Isso permite um monitoramento detalhado e facilita a identificação e resposta a atividades suspeitas.
  • Desativação da Opção de Reinicializar Ctrl-Alt-Delete: essa medida de segurança impede reinicializações acidentais ou mal-intencionadas do sistema, mantendo a estabilidade operacional.
  • Desabilitação do Login Root para SSH: ao impedir o acesso SSH como root, o BaculaOS adiciona uma camada extra de segurança, obrigando os usuários a acessar o sistema de maneira mais controlada e rastreável.
  • Bloqueio Automático após Tentativas de Login Incorretas: com esta funcionalidade, o BaculaOS bloqueia automaticamente a conta por no mínimo 15 minutos após três tentativas de login incorretas, protegendo contra ataques de força bruta.
  • Uso universal: compatível com todos os hardwares aptos para Oracle e RedHat Linux.
  • Criptografia automática habilitada: FIPS 140-3, aderente aos mais exigentes padrões de segurança. LUKS disk encryption.
  • Relógio de Conformidade de Retenção com NTP e NTS: o BaculaOS utiliza o protocolo Network Time Protocol (NTP) com Network Time Security (NTS) para manter o relógio de conformidade de retenção. Isso assegura precisão e segurança no sincronismo de tempo, especialmente crucial em caso de ataque cibernético, garantindo que a alteração do relógio do sistema operacional não afete a expiração das cópias de backup.
  • Proteção contra ransomware e falhas de hardware: imutabilidade e Continuous cyclic redundancy check (CRC) dos dados de backup.
  • Consoles: SSH, Cockpit, bconsole e Bweb.
  • Tuning: o BaculaOS oferece parâmetros de kernel e protocolos recomendados para otimizar a performance da solução.
  • Fontes de Autenticação: Active Directory, Azure AD, LDAP, dentre outros.
  • IDS: o sistema de detecção de intrusão (IDS) do appliance consiste em uma política personalizada do BaculaOS, que é executada automaticamente na inicialização. A política IDS é uma política em tempo real para monitorar eventos significativos do sistema e mudanças críticas de configuração, enquanto opcionalmente toma ações de remediação em eventos de interesse. A lista a seguir contém alguns dos eventos que a política IDS monitora:
    • Logons, logouts e tentativas de login falhas de usuários
    • Comandos sudo
    • Adição, exclusão e mudanças de senha de usuários
    • Adição, exclusão e modificações de membros de grupos de usuários
    • Mudanças nas opções de auto-início do sistema
    • Modificações em todos os diretórios e arquivos do sistema, incluindo arquivos essenciais do sistema, arquivos de configuração do sistema principal, programas de instalação e arquivos comuns dos daemons
    • Início e parada dos serviços do Bacula
    • Ataques ao sistema detectados a partir da detecção de arquivos/diretórios rootkit UNIX, detecção de arquivos/diretórios worm UNIX, detecção de módulos maliciosos, detecção de mudança suspeita de permissões, e assim por diante
    • Auditoria de toda a atividade do Console Web do Appliance Bacula e do Menu Shell do Appliance Bacula, incluindo operações de shell para manutenção, usuários root e demais do sistema.
  • E muito mais!

O BaculaOS vem instalado em todos os Appliances Bacula ou pode ser adquirido por todos os clientes do Bacula Enterprise para hardware de terceiros.

Entre em contato agora mesmo com a nossa equipe e conheça todos os detalhes do Sistema Operacional que entrega segurança completa para os Centros de Dados.

 

 

Disponível em: pt-brPortuguêsenEnglish (Inglês)esEspañol (Espanhol)

Este post tem 2 comentários

Deixe uma resposta