Hardening
Das gezielte Absichern von Systemen durch Reduktion ihrer Angriffsfläche.
Hardening, auf Deutsch Härtung, bezeichnet alle Massnahmen, mit denen ein System gegen Angriffe widerstandsfähiger gemacht wird, indem nicht benötigte Funktionen, Dienste und Zugänge entfernt oder eingeschränkt werden. Grundgedanke ist, dass jede aktive Komponente eine potenzielle Schwachstelle darstellt.
Typische Massnahmen sind das Deaktivieren ungenutzter Dienste und Ports, das Entfernen voreingestellter Konten und Standardpasswörter, das Setzen restriktiver Berechtigungen, das Aktivieren von Verschlüsselung sowie das zeitnahe Einspielen von Sicherheitsupdates. Als Orientierung dienen anerkannte Konfigurationsstandards wie die CIS Benchmarks.
Hardening ist kein einmaliges Projekt, sondern ein fortlaufender Prozess, der idealerweise schon bei der Systembereitstellung beginnt und über den gesamten Lebenszyklus weitergeführt wird. Automatisierung über standardisierte, gehärtete Basis-Images sorgt dafür, dass neue Systeme von Anfang an einem sicheren Grundzustand entsprechen.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.