Defesa e operações
Hardening de sistemas
Também conhecido como: Endurecimento de sistemas
Definição
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
Exemplos
- Hardening de servidor Linux desativando SSH root, aplicando SELinux e removendo compiladores em produção.
- Hardening de Kubernetes impondo Pod Security Standards e desativando o endpoint anônimo da API.
Termos relacionados
Baseline de segurança
Configuração mínima de segurança documentada e aceitável que todo sistema de um determinado tipo deve atender antes de entrar em produção.
Gestão de configuração
Disciplina de estabelecer, registrar e impor o estado desejado de sistemas e aplicações para que as configurações permaneçam conhecidas, consistentes e seguras.
Controles de segurança
Salvaguardas ou contramedidas — técnicas, administrativas ou físicas — usadas para prevenir, detectar ou responder a ameaças contra ativos de informação.
CIS Controls
Conjunto priorizado de boas práticas de cibersegurança mantido pelo Center for Internet Security para defender contra os ataques mais comuns.
Security Posture
Security Posture — definition coming soon.
Gestão de patches
Processo de ponta a ponta para identificar, testar, implantar e verificar atualizações de software que corrigem vulnerabilidades ou bugs.