Харденинг 2025: как сделать инфраструктуру неприступной

Рост числа атак, вынужденный переход на новые ИТ-продукты и высокая стоимость наложенных средств защиты заставляют пересмотреть базовые подходы к безопасности. Харденинг (hardening) — это не просто настройка систем по чек-листу, а стратегический способ снизить риски за счет сокращения поверхности атаки и устранения уязвимостей до того, как они будут использованы.

В эфире AM Live мы обсудим, как сделать харденинг частью системного подхода к киберзащите, какие требования и стандарты стоит учитывать и как не “сломать” инфраструктуру в попытке её защитить. Разберем типовые сценарии, утилиты и инструменты, применяемые для автоматизации, и расскажем, как превратить хаотичные настройки в управляемый процесс с измеримым эффектом.

Программа

Что такое харденинг и зачем это нужно?

Что такое харденинг и почему он снова на повестке дня?
Каковы конечные цели харденинга с позиции информационной безопасности?
Блиц. Примеры из жизни, когда харденинг помог бы предотвратить инцидент.
Всегда ли харденинг приводит к ограничениям и неудобству в работе администраторов и конечных пользователей информационных систем?
Можно ли рассматривать харденинг как асимметричный ответ на бесконечный рост количества угроз?
Какие фреймворки, гайды и стандарты харденинга существуют в России и в мире?
Для каких сегментов инфраструктуры можно применять харденинг?
Какие направления приоритетны для харденинга: ОС, сети, системы управления доступом, прикладное ПО?
В чем заключается харденинг операционных систем и приложений?
Как можно применять харденинг на уровне сети?
Применим ли харденинг в облаке или для гибридной инфраструктуры?
Как определить и удалить фактически неиспользуемое ПО на рабочих станциях пользователей?
Как связать разовый харденинг с политиками и системами для управления конфигурациями?

Харденинг на практике

Каковы организационные составляющие харденинга?
Как правильно составить план харденинга инфраструктуры и каких специалистов привлечь к его исполнению?
Что можно нужно делать с точки зрения харденинга сразу при внедрении российского ПО и оборудования?
Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга?
Как видеть и контролировать процесс и результаты харденинга в масштабах организации?
Как автоматизировать харденинг в большой и/или изменчивой инфраструктуре?
Типовые ошибки в понимании харденинга и подходах в его реализации на практике?
Какие методы и инструменты применяются для проверки эффективности харденинга?
Как часто нужно пересматривать политику харденинга, чтобы обеспечить ее актуальность?

Будущее харденинга

Как будут развиваться практики харденинга, в особенности для российского стека ИТ-продуктов и технологий?
Какая часть харденинга будет автоматизирована и растворится в функциональности различных средств защиты?
Где найти больше информации и научиться практическим основам харденинга?

Модератор

Михаил Кадер
Независимый эксперт