Hardening Flashcards
Hardening/Fortalecimiento introduce
La ciberseguridad es un tema muy complicado y profundo, para un empresario o ejecutivo medio esto va a ser algo muy difícil, ya que tienes que saberte los protocolos, conjuntos de normas etc..
Pero la ciberseguridad es algo que va por capas o niveles y ahora vamos a ver una que está en las primeras capas, que es el hardening de sistemas o fortalecimiento de sistemas, esto es como limpiar la casa antes de colocar herramientas más complejas.
¿Qué es el hardening de sistemas?
Este consiste en las herramientas o métodos para reducir el nivel de amenaza o vulnerabilidades ya sea de software o de hardware, para esto se usan herramientas como auditorías, corregir vulnerabilidades..
Contra menos puertas tengamos abiertas (vulnerabilidades) más difícil es para los atacantes. las vulnerabilidades pueden ser cosas como contraseñas no seguras, no instalar actualizaciones ni parches, dispositivos mal configurados, datos no encriptados..
Ventajas del hardening y una importancia de cuando debe implementarse
El hardening es muy importante para la ciberseguridad y proteger nuestros datos. El beneficio principal es que sufres menos ciberataques, lo que conlleva que el servidor no quede inactivo y ahorras sanciones.
Debe incluirse antes, después o durante por ejemplo con EDR, no tiene sentido poner cosas más avanzadas si no tienes las más básicas cubiertas (poner cámaras y dejar las ventanas abiertas)
Este debe tenerse en cuenta a lo largo de todo el ciclo de vida
Nombra los tipos de hardening
De red, del servidor, de aplicaciones, de la base de datos, del sistema operativo
Hardening de la red
Este trata de reforzar los dispositivos de red, para evitar que personas o sistemas no autorizados puedan colarse a la red mediante los fallos de configuración de estos dispositivos (switch, router, firewall..)
Hardening del servidor
Proteger un servidor y todo lo que hay dentro de él (datos, puertos, componentes, funciones, permisos del servidor).. esto se hace a nivel de hardware, firmware y software
Hardening de aplicaciones
Proteger el software que hay en nuestra red de dispositivos, hay que tener las aplicaciones necesarias no más, para protegerlo hay que tenerlo actualizado, con los parches incluso a veces modificar el código para hacerlo más seguro
Hardening de bases de datos
Es proteger las bases de datos, ya que aquí es donde se almacenan todos los datos sensibles
Hardening de sistema operativo
El sistema operativo es el software base de nuestros dispositivos y es importante tenerlo actualizado y con los parches correspondientes, lo mejor es activar las actualizaciones automáticas
Mejores prácticas del hardening como empezar
Mucha gente quiere mejorar todo de golpe pero la mejor manera de hacerlo es centrarse en las vulnerabilidades centrales más importantes y después ir mejorando lo demás, lo mejor es hacerlo progresivamente.
Lo más importante es tener todo bien actualizado y parcheado
Mejores prácticas para el hardening de red
Tener los dispositivos de red (como firewall) bien configurados con auditorías y actualizaciones
Control del acceso remoto, ya que este es un punto sensible para que entren otras personas
Bloquear puertos innecesarios
Eliminar protocolos y servicios raros que no se usen
Cifrar el tráfico de red
Hacer un escaneo de puertos
Mejores prácticas para el hardening en servidores
Todos los servidores deben estar en un centro de datos seguro
Ten el software necesario, no más
Divide los servidores (no tener todo en uno por si acceden)
Fortalece el servidor antes de llevarlo a internet
Limitar privilegios de superusuario y admin
Mejores prácticas para el hardening en aplicaciones
Eliminar funciones y componentes innecesarios
Eliminar software innecesario
Controlar el acceso a las aplicaciones (por roles o por defecto)
Fortalece o elimina contraseñas por defecto
Activar las auditorías de integraciones de software y limita los privilegios o elimina las innecesarias
Mejores prácticas para el hardening en bases de datos
Limita los privilegios, contra más limitados estén mejor
Pon comprobación/autorización de nodos, para saber que quién intentó entrar es quien dice ser
Elimina las cuentas de usuario que no se utilicen
Pon unas contraseñas seguras
Cifra los datos en reposo y en tránsito
Mejores prácticas para el hardening en sistemas operativos
Activar las actualizaciones automáticas de parches y actualizaciones del sistema
Eliminar drivers, software y sistema innecesarios
Limitar privilegios del sistema y de los registros
Cifra el almacenamiento local
Registra la actividad, los errores y las advertencias correspondientes
