Systemhärtung

Härtung verwandelt Out-of-the-Box-Systeme in robuste: Deaktivieren ungenutzter Dienste, Entfernen von Standardkonten, Least Privilege, starke Authentifizierung, Verschlüsselung, Logging und Begrenzung der Netzwerksichtbarkeit. Sie betrifft Betriebssysteme, Anwendungen, Datenbanken, Container, Cloud-Dienste, Netzwerk-Hardware und Firmware. Praktiker orientieren sich an CIS-Benchmarks, DISA STIGs, NIST SP 800-53 und Herstellerleitfäden und automatisieren die Kontrollen via Konfigurationsmanagement. Härtung ergänzt das Patching: Auch ein voll gepatchtes System ist angreifbar, wenn es falsch konfiguriert oder mit unnötigen Funktionen betrieben wird.