Защита и операции
Усиление систем (hardening)
Также известно как: Усиление ОС, Усиление безопасности
Определение
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.
Примеры
- Усиление Linux-сервера: отключение root SSH, применение SELinux, удаление компиляторов в продакшене.
- Hardening Kubernetes: принудительное применение Pod Security Standards и отключение анонимного API-эндпоинта.
Связанные термины
Базовая конфигурация безопасности
Задокументированный минимально приемлемый набор настроек безопасности, которому должна соответствовать любая система данного типа перед вводом в продакшен.
Управление конфигурациями
Дисциплина задания, фиксации и принудительного поддержания целевого состояния систем и приложений, чтобы конфигурации оставались известными, согласованными и безопасными.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
CIS Controls
Приоритизированный набор лучших практик кибербезопасности, поддерживаемый Center for Internet Security для защиты от наиболее распространённых атак.
Security Posture
Security Posture — definition coming soon.
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.