مقاوم سازی (Hardening)
امروزه داده ها، یکی از دارایی های مهم و ارزشمند هر سازمانی محسوب می شوند. حفاظت از آنها در مقابل تهدیدات امنیتی، از جمله مسئولیتهای واحد های ICT در هر سازمانی است. لذا ضرورت دارد تا حد امکان ساختارهای مورد استفاده در این حوزه در مقابل این تهدیدات مقاوم سازی شود. مقاوم سازی یا Hardening سیستم ها، فرآیند امن سازی یک سرور و یا یک سیستم کامپیوتری است که سطوح حمله یا آسیب پذیری و یا بردارهای حملات احتمالی را به حداقل میرساند. در واقع مقاوم سازی فرمی از محافظت در برابر حملات سایبری شامل بستن حفره های سیستم است که اتکرها دائما از آنها برای نفوذ به سیستم ها و دسترسی به اطلاعات حساس استفاده می کنند.
بر اساس موسسه ملی استانداردها و تکنولوژی (NIST) تعریف رسمی از مقاوم سازی شامل: فرآیندی است که روش ها و ابزارهای حمله را با استفاده از رفع آسیب پذیری ها و خاموش کردن سرویس های غیر ضروری، حذف می کند. بخشی از فرآیند مقاوم سازی شامل حذف یا غیرفعال کردن برنامه های کاربردی، مجوزها، پورت ها، حساب های کاربری و دیگر ویژگی ها است تا اتکرها فرصت کمتری جهت دسترسی به زیرساختهای مهم و دیتای حساس داشته باشند.
مقاوم سازی نه تنها شامل امن سازی برنامه های کاربردی و سیستم عامل است بلکه چارچوب، دیتابیس ها، شبکه ها و دیگر عناصر بحرانی یک سیستم کامپیوتری را که یک اتکر می تواند مورد هدف قرار دهد را در برمیگیرد.
در نهایت اهداف Hardening شامل:
- از بین بردن بسیاری از خطرات و تهدیدات متوجه سیستم های کامپیوتری
- ایجاد لایه های مضاعف حفاظتی و امنیتی در سطوح مختلف زیرساخت فناوری اطلاعات سازمان
چند نوع اصلی از مقاوم سازی وجود دارد :
- توجه به این نکته ضروری است که ابزارها و روش های استفاده شده برای دستیابی عملیاتی به یک حالت مقاوم شده یا امن بسیار متنوع هستند.