Você sabe o que é hardening em ciber segurança?
Resumidamente hardening significa aplicar um checklist de configurações seguras em um ativo de tecnologia (servidores, aplicações, banco de dados, etc) para fortalecer a defesa contra ataques cibernéticos.
Como isso funciona na prática?
- A aplicação de hardening em servidores e aplicações com nosso playbook e check-list de boas-práticas de configuração de segurança.
- Fazemos o checklist de regras e controles de acesso, verificação de software desnecessário e mais de 80 de itens de segurança baseado no CIS Benchmark.
- E por último utilizamos a ferramenta de validação para verificar o score que o ativo de tecnologia conseguiu atingir.
- O objetivo desejado é que o ativo de tecnologia atinga 100% dos checks aplicados.
Nosso playbook e check-list são específico para cada sistema operacional e aplicação, assim temos check-list específicos para ambientes Windows Server e Linux RedHat Entreprise, Suse Enterprise e outras distribuições.
Também para checklist específicos para banco dados como Oracle, MySQL, PostgreSQL, Informix, MongoDB, entre outros.
Por exemplo, é possível aplicar hardening além do sistema operacional, mas também em aplicações específicas como IIS, Apache, Java Tomcat, entre vários outros.
É recomendável que o hardening seja aplicado logo após a implementação de um servidor ou sistema, por exemplo.
Assim pode-se mitigar possíveis problemas de operação e reduzir erro humano.
Converse com um especialista e saiba mais detalhes.