Hardening
L’hardening di sistemi è una raccolta di strumenti, tecniche e best practice per ridurre le vulnerabilità nelle app, nei sistemi, nell’infrastruttura, nel firmware e in tutte le aree legate al mondo IT. L’obiettivo dell’hardening è quello di ridurre il rischio per la sicurezza eliminando potenziali vettori di attacco andando a diminuire la superficie di attacco del sistema. La superficie di attacco attraverso la rimozione delle applicazioni superflue, dei permessi degli account e dei servizi esposti.
L’hardening dei sistemi richiede un approccio metodico per controllare, identificare e chiudere le potenziali vulnerabilità di sicurezza in tutta l’organizzazione. Esistono diversi tipi di attività di hardening del sistema, tra cui:
-
Hardening delle applicazioni
-
Hardening del sistema operativo;
-
Hardening del server;
-
Hardening del database;
-
Hardening a livello di rete.
Sebbene i principi dell’hardening del sistema siano universali, gli strumenti e le tecniche specifiche variano a seconda del tipo di hardening che si sta eseguendo. L’hardening del sistema è necessario durante l’intero ciclo di vita della tecnologia, dall’installazione iniziale, passando per la configurazione, la manutenzione e il supporto, fino allo messa in disuso.
Hardening per ridurre la "Superficie di Attacco"
La “superficie di attacco” è la combinazione di tutti i potenziali difetti e backdoor nella tecnologia che possono essere sfruttati dagli utenti malevoli. Queste vulnerabilità possono verificarsi in diversi modi, tra cui:
-
Password di default o hardcoded;
-
Software non aggiornato o vulnerabilità nei firmware;
-
BIOS, firewall, porte, server, switch, router o altre parti dell’infrastruttura mal configurati;
-
Traffico di rete non crittografato o dati memorizzati non cifrati;
-
Mancanza o carenza di controllo per l’accesso privilegiato;