Defensa y operaciones
Hardening (endurecimiento de sistemas)
También conocido como: Endurecimiento, Hardening de SO
Definición
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.
Ejemplos
- Hardening de un servidor Linux deshabilitando SSH para root, aplicando SELinux y quitando compiladores en producción.
- Hardening de Kubernetes aplicando Pod Security Standards y deshabilitando el endpoint anónimo de la API.
Términos relacionados
Línea base de seguridad
Configuración mínima de seguridad documentada y aceptable que todo sistema de un tipo dado debe cumplir antes de entrar en producción.
Gestión de configuración
Disciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
CIS Controls
Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.
Security Posture
Security Posture — definition coming soon.
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.