systemhärdning

Systemhårdning är processen att reducera ett systems sårbarheter genom att konfigurera operativsystem, applikationer och nätverkskomponenter så att attackytan minskar. Målet är att öka säkerheten, minska risken för intrång och uppfylla policyer samt regelverk. Arbetsområdet omfattar lokala servrar, arbetsstationer, nätverksutrustning, molntjänster och containrar.

Grundprinciper inkluderar att minimera antal installerade komponenter, hålla mjukvara uppdaterad genom patchning, tillämpa stark autentisering och

Vanliga metoder och verktyg för systemhårdning inkluderar att följa baslinjer som CIS Benchmarks och DISA STIGs,

Tillämpningen varierar mellan miljöer. Linux och Windows kräver olika säkerhetsåtgärder; nätverksutrustning och brandväggar behöver strikt segmentering;

Mätning av effekt sker genom färre kritiska sårbarheter, bättre konfigurationsöverensstämmelse och minskat antal säkerhetshändelser. Systemhårdning bör