HARDENING DE SISTEMAS, POR QUÊ?

O hardening de Sistemas Operacionais refere-se ao processo de configuração segura e proteção para reduzir suas vulnerabilidades contra ataques hackers e acesso não autorizado.

Abaixo seguem alguns motivos pelos quais o hardening é imprescindível:

1. Redução da superfície de ataque: ao remover serviços desnecessários, desabilitar recursos não utilizados e definir configurações de segurança, a superfície de ataque do sistema operacional é significativamente reduzida. Isso torna muito mais difícil para os invasores encontrarem e explorarem vulnerabilidades.

2. Requisitos regulatórios e de conformidade: muitos setores e organizações estão sujeitos a vários padrões regulatórios e de conformidade, como HIPAA, PCIDSS e LGPD.    A proteção adequada do sistema operacional costuma ser um requisito crucial para atender a esses padrões e evitar multas dispendiosas ou consequências legais.

3. Aprimoramento da integridade do sistema: a proteção do sistema operacional ajuda a manter a integridade dele, evitando modificações não autorizadas, garantindo que o sistema funcione conforme planejado e reduzindo o risco de violações de dados ou outros incidentes de segurança.

4. Melhor desempenho e confiabilidade: ao desativar serviços e recursos desnecessários, o sistema operacional melhora o desempenho e a confiabilidade devido ao fato de ter menos recursos para gerenciar e também estar menos exposto contra hackers.

5. Estratégia de Defesa em Profundidade: o hardening é um componente essencial de uma estratégia abrangente de Defesa em Profundidade, que envolve a implementação de múltiplas camadas de controles de segurança para proteção contra uma ampla gama de ameaças.

Para proteger efetivamente um sistema operacional, as práticas de segurança recomendadas comuns incluem, entre outras:

- Desativar ou remover serviços e recursos desnecessários

- Configuração de políticas de senha fortes e controles de acesso

- Habilitar auditoria

- Implementação de firewalls, software antivírus e sistemas de detecção/prevenção de intrusões

- Utiizar configurações seguras

- Aplicar as melhores práticas de mercado

- Aplicação dos patches e atualizações de segurança mais recentes

Existem metodologias e ferramentas para gerenciar e automatizar o processo de hardening de sistemas operacionais, facilitando a sua implementação, principalmente em larga escala.

Entre elas, o CIS CONTROLS, disponível em: https://www.cisecurity.org/controls

Abaixo seguem 2 figuras com alguns exemplos de configurações padrão de sistemas operacionais, com suas respectivas classificações de segurança e níveis de criticidade. Elas são inseguras e devem ser modificadas o quanto antes, pois os sistemas estão vulneráveis a ataques, hackers e vazamentos de dados.

WINDOWS SERVER 2022 – Instalação padrão

SUSE LINUX ENTERPRISE 15 SP5 – Instalação padrão

Calculando-se para baixo, a média de configurações inseguras é de 100, com uma pontuação de cerca de 40% de configurações seguras e 60% de configurações inseguras, ou seja, mais da metade das configurações padrão colocam os sistemas em risco.

Uma observação importante é que um atacante precisa explorar com sucesso apenas uma dessas configurações inseguras para violar um sistema operacional.

Aqui foi apresentada uma das principais causas de vazamentos de dados nos últimos anos, que teve um aumento de cerca de 500% no Brasil, colocando – o como responsável por cerca de 40% dos vazamentos de dados no mundo.

Ao priorizar o hardening de sistemas operacionais, as organizações podem melhorar significativamente sua postura de segurança cibernética, reduzir o risco de ataques bem-sucedidos, proteger seus ativos críticos, dados confidenciais e melhorar a sua imagem perante clientes, parceiros e fornecedores.

Gostou do artigo? Compartilhe, obrigado!