Guide logo
〈   Technologies et protections
Solutions et technologies adaptées aux PME
Scénarios d’attaques et outils de protectionLe mode opératoire classique des cyberattaquesLes mots de passeL’authentification multi-facteurLa sensibilisation des collaborateursLes scans de vulnérabilitésLa gestion des mises à jourTests d’intrusion manuelsLe « Hardening »Endpoint Detection and Response (EDR)Firewalling et filtrage webSegmentation réseauSurveillance des logsQuelles priorités ?
PrécédentSuivant
Chapitre 1.9

Le « Hardening »

Le « hardening » vise à réduire la surface d’attaque des systèmes d’information en conservant uniquement les objets et configurations nécessaires au fonctionnement des serveurs, postes de travail ou applications.

Le hardening peut ainsi comprendre la limitation des privilèges, des restrictions sur les programmes autorisés, la désactivation de services obsolètes ou inutiles et le firewalling local, entre autres.

Il existe un certain nombre de guides de « hardening » qui fournissent des niveaux de sécurité plus ou moins élevés en fonction des applications et standards.

Exemple de guides de hardening

Security Technical Implementation Guides

NSA Security Configuration Guidance

hardening guide PCI-DSS

ACSC – Hardening Microsoft Windows 10, version 21H1, Workstations

APPLE IOS HARDENING CHECKLIST

GOOGLE ANDROID HARDENING CHECKLIST

Guide

À propos

Trust Valley

Centre national pour la cybersécurité

Plan du site

Mentions légales

Signaler une erreur

2023 © Trust Valley. Tous droits réservés.

Conditions générales

Politique de confidentialité