Кибербезопасность
Hardening
CIS
Безопасность
Что такое hardening и почему это дешевле инцидента
Объясняем концепцию hardening серверов и почему превентивная защита выгоднее реагирования на инциденты.
Команда Yabeard
05.01.2024
8 мин
Что такое Hardening
Hardening (усиление защиты) — это процесс настройки систем для минимизации поверхности атаки. Отключаем лишнее, закрываем уязвимые места, настраиваем защитные механизмы.
Почему это важно
Стандартная установка ОС и ПО оптимизирована для удобства, а не безопасности. По умолчанию:
- Запущены лишние сервисы
- Открыты ненужные порты
- Используются слабые настройки
- Включены небезопасные протоколы
Что включает Hardening
Базовый уровень
- Отключение неиспользуемых сервисов
- Настройка файрвола
- Обновление до актуальных версий
- Настройка аутентификации (SSH ключи, fail2ban)
Продвинутый уровень
- Применение CIS Benchmarks
- SELinux / AppArmor
- Аудит файловой системы
- Шифрование данных
- Централизованное логирование
Стоимость: Hardening vs Инцидент
Hardening: 40 000 – 100 000 ₽ за сервер (разово)
Инцидент:
- Расследование: от 200 000 ₽
- Восстановление: от 100 000 ₽
- Простой бизнеса: от 500 000 ₽/день
- Репутационные потери: не поддаются оценке
- Штрафы (152-ФЗ): до 18 000 000 ₽
Вывод
Hardening — это страховка. Да, можно ездить без КАСКО и надеяться, что всё обойдётся. Но когда что-то случается — уже поздно. Превентивная защита всегда дешевле реагирования на инцидент.