L’«hardening» mira a ridurre la superficie di attacco dei sistemi informatici mantenendo solo gli oggetti e le configurazioni necessarie per il funzionamento dei server, delle postazioni di lavoro o delle applicazioni.
Può quindi includere ad esempio la limitazione delle autorizzazioni e dei programmi autorizzati, la disattivazione di servizi obsoleti o inutili e il firewalling locale.
Esistono diverse guide all’«hardening» con livelli di sicurezza più o meno elevati a seconda delle applicazioni e degli standard.
Esempi di guide all’«hardening»:
Security Technical Implementation Guides
NSA Security Configuration Guidance
ACSC – Hardening Microsoft Windows 10, version 21H1, Workstations