Le « hardening » vise à réduire la surface d’attaque des systèmes d’information en conservant uniquement les objets et configurations nécessaires au fonctionnement des serveurs, postes de travail ou applications.
Le hardening peut ainsi comprendre la limitation des privilèges, des restrictions sur les programmes autorisés, la désactivation de services obsolètes ou inutiles et le firewalling local, entre autres.
Il existe un certain nombre de guides de « hardening » qui fournissent des niveaux de sécurité plus ou moins élevés en fonction des applications et standards.
Exemple de guides de hardening
Security Technical Implementation Guides
NSA Security Configuration Guidance
ACSC – Hardening Microsoft Windows 10, version 21H1, Workstations