Securitate

Proprietatea și controlul

• DaDesktop este creat de NobleProg Tech și este întreținut și dezvoltat integral intern - orice problemă este rezolvată de echipa noastră specializată de Securitate Operațională, Dezvoltatori și DevOps. Doar personalul NP Tech are acces la sistemul DaDesktop de bază.
• NobleProg are acces și drepturi de a utiliza și modifica întregul cod sursă.

Redundanța și recuperarea după defecțiuni

1. Formatorii și utilizatorii pot alege să reproducă întregul desktop în timp real prin opțiunea 'replică la distanță'.
2. În timpul experimentării, se pot activa instantaneuri automate ale desktopului. În caz de cădere, sistemul poate restaura ultima versiune funcțională.
3. Serverele sunt menținute în centre de date redundante; în cazul defectării unui centru de date, alt centru de date este disponibil cu o latență redusă.
4. Infrastructura DaDesktop utilizează o serie de centre de date amplasate la nivel global, având politici complete de securitate fizică și IT implementate.
5. DaDesktop folosește QEMU/KVM pentru a crea și rula mașini virtuale; atât QEMU, cât și KVM fac parte din sistemul de operare Linux. Deoarece QEMU și KVM sunt componente integrate ale SO Linux, acest lucru face ca actualizările de securitate să fie foarte ușor și rapid de implementat, nefiind nicio dependență de terți de care să ne facem griji. QEMU/KVM are un istoric excelent de securitate și performanță, depășind soluțiile comerciale.

La NobleProg, este implementată o politică de zero-încredere

1. Permitem doar personalului NP Tech care are adresa IP preînregistrată să acceseze sistemele NobleProg și DaDesktop pe care le avem. Regulile firewall cu tabele IP sunt utilizate pentru a bloca accesul prin SSH și alte porturi.
2. Fiecare sistem este protejat prin autentificare cu doi factori și parolă, adică un atacator care a obținut doar parola nu va putea accesa sistemul, deoarece IP-ul său nu ar fi pe lista albă și nu ar avea parola de unică folosință.
3. Pe un curs DaDesktop, fiecare rețea a desktopului este izolată de celelalte desktopuri și de accesul public.
4. Toți angajații NobleProg folosesc un sistem MFA pentru a se autentifica în sistemele NobleProg sau DaDesktop; accesul este retras imediat dacă un angajat pleacă, pentru a proteja sistemele noastre de accesul neautorizat.

Întărirea Linux

1. Sistemul serverelor (nodurilor) DaDesktop este minimizat prin instalarea doar a pachetelor necesare, o versiune personalizată și compactă de Ubuntu pe care o creăm și o operăm pentru a reduce complexitatea și supraîncărcarea suplimentară. Acest lucru înseamnă mai puține breșe de securitate, deoarece sunt necesare mai puține pachete pentru a rula și, prin urmare, mai puține servicii active la un moment dat. Baza instalată este în mod normal de doar 250 MB pentru fiecare nod de server DaDesktop.
2. Accesul la contul 'root' este dezactivat în SSH.
3. Infrastructura DaDesktop folosește cea mai nouă versiune stabilă de Ubuntu Linux ca bază și este actualizată și corectată automat, reducând astfel riscul unei vulnerabilități de tip zero day.
4. Serverele sunt monitorizate pentru vulnerabilități cunoscute.
5. Pachetele și fișierele neutilizate sunt eliminate.
6. NobleProg are acces la întregul cod sursă utilizat în proiect. Dacă este descoperită o vulnerabilitate dar nu este disponibil un patch, echipa de securitate NobleProg o poate corecta imediat.
7. Sistemele sunt actualizate automat (upgrade-uri fără supraveghere).
8. Toate conexiunile de la serverele noastre către dark-web sunt monitorizate și pot fi blocate automat.

Monitorizarea

1. NobleProg monitorizează toate serverele sale, inclusiv serverele DaDesktop, și se creează alerte pentru orice problemă care trebuie rezolvată. Alertele sunt urmărite și remediate. Periodic se fac revizuiri ale alertelor sau problemelor pentru a ne asigura că abordăm complet fiecare problemă, pentru a evita reapariția acestora.
2. Monitorizăm toate serverele DaDesktop și mașinile formatorilor / participanților pentru activitatea CPU, memorie și rețea etc. În plus, toate nodurile DaDesktop și sistemul DaDesktop de bază sunt monitorizate pentru orice CVE-uri care declanșează un semnal în sistemul de monitorizare pentru a fi verificate. În mod normal, actualizările de securitate sunt aplicate automat, dar în cazul în care apar excepții aici, acestea sunt remediate manual și/sau se pot lua alte măsuri de atenuare.
3. Se fac automat înregistrări ale mașinilor Fresh Start în timpul cursurilor, care pot fi utilizate pentru a verifica orice problemă atunci când un formator pregătește un curs. Opțional, se pot face înregistrări ale mașinii formatorului și ale sălii de training în timpul unui curs. Acest lucru este complet controlabil în interfața UI și poate fi dezactivat dacă nu este necesar.
4. Șabloanele sistemului de operare DaDesktop sunt actualizate de obicei la fiecare două săptămâni, adăugându-se cele mai recente actualizări de securitate.