Hardening de sistemas
O que é Hardening de sistemas?
Hardening de sistemasRedução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
O hardening transforma sistemas recém-instalados em sistemas resilientes: desativar serviços não usados, remover contas padrão, aplicar menor privilégio, exigir autenticação forte, ativar criptografia, configurar logging e restringir exposição de rede. Aplica-se a sistemas operacionais, aplicações, bancos de dados, contêineres, serviços em nuvem, dispositivos de rede e firmware. Os profissionais usam CIS Benchmarks, DISA STIGs, NIST SP 800-53 e guias do fabricante e automatizam os controles via gestão de configuração. O hardening complementa o patching: mesmo um sistema com todos os patches pode ser comprometido se estiver mal configurado ou expondo funcionalidades desnecessárias.
● Exemplos
- 01
Hardening de servidor Linux desativando SSH root, aplicando SELinux e removendo compiladores em produção.
- 02
Hardening de Kubernetes impondo Pod Security Standards e desativando o endpoint anônimo da API.
● Perguntas frequentes
O que é Hardening de sistemas?
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Hardening de sistemas?
Redução da superfície de ataque de um sistema removendo recursos desnecessários, apertando configurações e impondo valores seguros por padrão.
Como se defender contra Hardening de sistemas?
As defesas contra Hardening de sistemas costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Hardening de sistemas?
Nomes alternativos comuns: Endurecimento de sistemas.