〈   Technologies et protections
Solutions et technologies adaptées aux PME

Chapitre 1.9

Le « Hardening »


Le « hardening » vise à réduire la surface d’attaque des systèmes d’information en conservant uniquement les objets et configurations nécessaires au fonctionnement des serveurs, postes de travail ou applications.

Le hardening peut ainsi comprendre la limitation des privilèges, des restrictions sur les programmes autorisés, la désactivation de services obsolètes ou inutiles et le firewalling local, entre autres.

Il existe un certain nombre de guides de « hardening » qui fournissent des niveaux de sécurité plus ou moins élevés en fonction des applications et standards.

Exemple de guides de hardening

Security Technical Implementation Guides

NSA Security Configuration Guidance

hardening guide PCI-DSS

ACSC – Hardening Microsoft Windows 10, version 21H1, Workstations

APPLE IOS HARDENING CHECKLIST

GOOGLE ANDROID HARDENING CHECKLIST

2023 © Trust Valley. Tous droits réservés.