Hardening

¿Qué es?

La traducción de Hardening es "endurecimiento" o "fortalecimiento". En informática el endurecimiento del sistema consiste en un proceso de reducción de vulnerabilidad en el sistema, en otras palabras, reducir y evitar las amenazas y peligro que este pudiera tener.

Tema 4. Mecanismo de seguridad activa

Hardening

¿En que consiste?

En establecer unas medidas de seguridad, con las cual prepararse para el ataque informático y evitar el acceso al sistema.

Logrando de este modo un sistema más difícil de penetrar.

Tema 4. Mecanismos de seguridad activa

Hardening

Sistemas más seguros

Los sistemas más seguros, son los que cumplen con una única función. Esto es porque los sistemas con una única función es más fácil encontrar las vulnerabilidades que este pudiera tener, siendo más efectivo el endurecimiento del sistema.

Tema 4. Mecanismos de seguridad activa

Hardening

Para lograr un buen endurecimiento del sistema y una buena defensa en profundidad, se deben seguir los siguientes ejemplos:

• Cambiar todas las claves que tengamos por defecto.

• Desisntalación todo el software que no sea necesario

• Dar de baja a los usuarios que son innecesarios

• Deshabilitar todos los servios que no se estén utilizando.

• Aumentar todo lo posible la seguridad de los servicios que se utilicen.

• Cerrar puertos que se encuentren sin uso.

• Utilizar backup como respaldo de datos importantes.

• Instalar un firewall

Hardening

Para lograr un buen endurecimiento del sistema y una buena defensa en profundidad, se deben seguir los siguientes ejemplos:

• Instalar un firewall.

• Actualizar los sistemas operativos para obtener los parches de seguridad.

• Implantar un DLP (Sistema de prevención de pérdida de datos) para evitar fuga de datos.

• Valorar las estrategias de redifinión del perímetro se seguridad: ZTNA, CASB

Hardening

Hay que tener en cuenta que Hardening consiste también en desprenderse de lo innecesario de nuestro sistema, para endurecerlo. Teniendo cuidado, en las acciones de protección no afecten al funcionamiento del mismo sistema y su propósito o finalidad.

Hay que buscar la forma de equilibrar la seguridad frente a la versatilidad.

Tema 4. Mecanismos de seguridad activa

Hardening (usuarios)

No solo hay que mirar el endurecimiento de la seguridad a nivel de software y hardware, también a nivel de usuarios que lo utilizan.

Por ello hay que concienciar al usuario acerca de las posibles problemas reales, para poder disminuir las vulnerabilidiades de los sistemas con los que trabajan.

En las grandes empresas se suelen dar a los trabajadores cursos de seguridad y concienciación.

Tema 4. Mecanismos de seguridad activa

Hardening (usuarios)

Medidas que pueden seguir a nivel usuario:

• No abrir archivos desconocidos.

• No descargar desde páginas no oficiales

• Tener contraseñas robustas.

• Tener cuidado con los correos electrónicos

• Tener nuestros sistemas operativos actualizados

• Tener un programa antivirus activados.

Tema 4. Mecanismos de seguridad activa

Hardening

Para poder endurecer nuestros sistemas, lo que se debe hacer es, conocer y analizar, cuales son las posibles amenazas a las que nos enfrentamos.

Tema 4. Mecanismos de seguridad activa