Durcissement (hardening)
Qu'est-ce que Durcissement (hardening) ?
Durcissement (hardening)Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Le durcissement transforme un système tel qu'installé en système résilient : désactivation des services inutilisés, suppression des comptes par défaut, moindre privilège, authentification forte, chiffrement, journalisation et limitation de l'exposition réseau. Il s'applique aux OS, applications, bases de données, conteneurs, services cloud, équipements réseau et firmwares. Les praticiens s'appuient sur CIS Benchmarks, DISA STIGs, NIST SP 800-53 et guides éditeurs, puis automatisent les contrôles via la gestion de configuration. Le durcissement complète le patching : un système entièrement à jour mais mal configuré ou exposant des fonctionnalités superflues reste compromettable.
● Exemples
- 01
Durcir un serveur Linux : désactiver SSH root, appliquer SELinux, retirer les compilateurs en production.
- 02
Durcir Kubernetes : imposer les Pod Security Standards et désactiver l'endpoint API anonyme.
● Questions fréquentes
Qu'est-ce que Durcissement (hardening) ?
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Durcissement (hardening) ?
Réduction de la surface d'attaque d'un système en supprimant les fonctionnalités inutiles, en resserrant la configuration et en imposant des valeurs sûres par défaut.
Comment se défendre contre Durcissement (hardening) ?
Les défenses contre Durcissement (hardening) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Durcissement (hardening) ?
Noms alternatifs courants : Hardening, Durcissement système.