Seguramente has escuchado hablar sobre el hardening o endurecimiento de dispositivos. Al tratarse de otra de las medidas de seguridad que pueden ayudar a prevenir incidentes, es importante conocer su funcionamiento y significado, así como los beneficios que puede traer a nuestra empresa, por lo que explicaré de una forma más sencilla a lo que se refiere para que puedas implementarlo en tu organización.
¿Qué es el proceso del hardening?
El NIST define el hardening como un proceso destinado a eliminar un medio de ataque, parcheando vulnerabilidades y desactivando servicios no esenciales.
Básicamente, es el proceso para disminuir las vulnerabilidades y las amenazas que pueden llegar a tener los sistemas; esto se realiza limitando la exposición de los servicios que ofrece dicho sistema, por ejemplo, instalar solo el software mínimo indispensable para que realice sus funciones.
Este proceso se encuentra basado en que los sistemas solo deben cumplir una función específica, evitando usarlos para varios servicios, con el objetivo de disminuir el riesgo y mejorar la seguridad que conlleva cada uno de ellos.
Ejemplificando de una forma más sencilla, imaginemos que queremos realizar el hardening a nuestra casa, para ello pensemos en que tiene un par de puertas (delantera y trasera) y un número de ventanas que dan al exterior; para que podamos asegurarla o hardenizarla, debemos proteger, cancelar o eliminar las ventanas y la puerta trasera, dejando solo la entrada necesaria, que en este caso sería la puerta principal. Esto puede parecer un ejemplo muy burdo, pero es básicamente el principio del endurecimiento.
¿Cómo hacer Hardening en servidores?
Pensemos en un servidor de archivos de Windows, el cual, por su función, generalmente no necesita servicios web, como el IIS, ftp, servicio DNS, software de ofimática, lector de PDF, acceso a internet completo, etc.; por lo que desinstalar o deshabilitar cualquiera de esos servicios, sería parte de un proceso de hardening.
El NIST cuenta con un documento llamado NIST 800-123 donde explica el procedimiento de forma general para aplicar el hardening en servidores, sin embargo, puedes encontrar por parte del mismo instituto, listados/checklist con recomendaciones que pueden guiarte para aplicarlo en servidores de distintos sistemas operativos, como por ejemplo:
Puedes encontrar la mayoría de sistemas operativos en sus distintas versiones dentro de NIST, o CIS benchmark, siendo una guía paso a paso de lo que debes realizar y cómo hacerlo para que ese servidor sea menos vulnerable a ciberataques, lo que podría disminuir el riesgo de un incidente y apoyar tu estrategia de seguridad.
Este tipo de tareas deben realizarse una vez que se instale el sistema operativo y los servicios, así mismo debe de actualizarse y validar su correcto funcionamiento, normalmente mediante análisis de vulnerabilidades y pruebas de penetración.
Espero que ahora comprendas un poco mejor el tema del hardening o endurecimiento, para que puedas aplicarlo en los servidores de tu empresa si es que aún no lo hacen y así disminuir riesgos de seguridad.
El hardening es muy importante para proteger lo crítico del negocio y enfocar la ciberseguridad al mismo.
#ciberseguridad #ciberseguridadmexico #hardening #endurecimiento #seguridadenservidores
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.