Усиление систем (hardening)
Что такое Усиление систем (hardening)?
Усиление систем (hardening)Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.
Hardening превращает «коробочные» системы в устойчивые: отключение ненужных служб, удаление дефолтных учётных записей, минимальные привилегии, строгая аутентификация, шифрование, журналирование и ограничение сетевой видимости. Это применимо к ОС, приложениям, базам данных, контейнерам, облачным сервисам, сетевому оборудованию и прошивкам. На практике опираются на CIS Benchmarks, DISA STIG, NIST SP 800-53, гайды вендоров и автоматизируют контроли через системы управления конфигурациями. Hardening дополняет патчинг: даже полностью пропатченная система остаётся уязвимой при ошибках конфигурации или лишней функциональности.
● Примеры
- 01
Усиление Linux-сервера: отключение root SSH, применение SELinux, удаление компиляторов в продакшене.
- 02
Hardening Kubernetes: принудительное применение Pod Security Standards и отключение анонимного API-эндпоинта.
● Частые вопросы
Что такое Усиление систем (hardening)?
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию. Относится к категории Защита и операции в кибербезопасности.
Что означает Усиление систем (hardening)?
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.
Как защититься от Усиление систем (hardening)?
Защита от Усиление систем (hardening) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Усиление систем (hardening)?
Распространённые альтернативные названия: Усиление ОС, Усиление безопасности.