Advania logo
    Kontakta oss
    Gå tillbaka

    Härdning

    Vad är härdning?

    Härdning (på engelska hardening) innebär att systematiskt minska ett systems angreppsyta genom att stänga av onödiga funktioner, ta bort oanvänd programvara, begränsa rättigheter och konfigurera det som blir kvar på ett säkert sätt. Principen är enkel: det som inte finns eller inte är påslaget kan inte angripas. Härdning tillämpas på allt från operativsystem och servrar till nätverksutrustning, molntjänster och applikationer.

    Betydelsen av härdning

    System levereras ofta med standardinställningar som prioriterar enkelhet framför säkerhet: öppna tjänster, standardlösenord, generösa rättigheter och funktioner som de flesta aldrig använder. Varje sådan del är en potentiell väg in. En stor andel av alla framgångsrika intrång utnyttjar inte avancerade sårbarheter utan just felkonfigurationer och onödigt exponerade tjänster.

    Härdning är därför en av de mest kostnadseffektiva säkerhetsåtgärderna som finns – den kräver inga nya produkter, bara systematik. Den är också ett återkommande krav i ramverk och regelverk: CIS Controls, ISO 27001 och NIS2 förutsätter alla att system konfigureras säkert och att avvikelser hanteras.

    Så fungerar härdning

    Härdning utgår nästan alltid från en etablerad säkerhetsbaslinje och drivs som en löpande process:

    • Utgå från en baseline: branschstandarder som CIS Benchmarks och leverantörernas säkerhetsbaslinjer beskriver i detalj hur hundratals inställningar bör konfigureras per plattform.
    • Minimera: avinstallera programvara som inte behövs, stäng av tjänster och protokoll som inte används och stäng portar som inte måste vara öppna.
    • Begränsa rättigheter: tillämpa minsta möjliga behörighet för användare, tjänstekonton och applikationer, och ta bort eller byt standardkonton och standardlösenord.
    • Konfigurera säkert: kräv stark autentisering, slå på loggning, kryptera lagring och kommunikation och inaktivera äldre, osäkra protokoll.
    • Mät och följ upp: skanna regelbundet mot baslinjen, hantera avvikelser och se till att nya system driftsätts härdade från början, gärna via automatiserade mallar.

    Härdning kompletterar patch management: patchning åtgärdar kända sårbarheter i koden, medan härdning tar bort osäkra inställningar och onödig exponering. Båda behövs.

    Fördelar med härdning

    Den omedelbara vinsten är en mindre angreppsyta – färre tjänster, färre konton och färre rättigheter att utnyttja, vilket direkt minskar antalet möjliga vägar in i miljön; ett arbete som hänger tätt ihop med Attack Surface Management. Härdade system begränsar dessutom skadan när intrång ändå sker, eftersom angriparen möter stängda dörrar i stället för öppna standardinställningar. Standardiserade, härdade konfigurationer ger också jämnare kvalitet och enklare drift, och dokumenterade baslinjer gör det betydligt lättare att visa efterlevnad vid revisioner. På klientsidan finns motsvarande tänk inbyggt i koncept som Secure-Core PC, där hårdvara och firmware är härdade redan från fabrik.

    Härdning som löpande arbete

    Härdning är ingen engångsinsats – konfigurationer glider med tiden, nya system tillkommer och baslinjer uppdateras. Advania hjälper organisationer att etablera säkerhetsbaslinjer, härda klienter, servrar och molnmiljöer samt bygga processer och automatisering som håller miljön härdad över tid.

    Vanliga frågor och svar om härdning

    Vad är skillnaden mellan härdning och patchning?

    Patchning åtgärdar kända sårbarheter i programkod genom uppdateringar. Härdning handlar om konfiguration: att stänga av onödigt, begränsa rättigheter och ställa in systemet säkert. Ett fullt patchat system kan fortfarande vara vidöppet på grund av osäkra inställningar – och tvärtom. Båda behövs.

    Var börjar man med härdning?

    Börja med det mest exponerade och mest skyddsvärda: internetexponerade servrar, identitetsplattformen och administratörsklienter. Utgå från en etablerad baseline som CIS Benchmarks i stället för att uppfinna egna regler, och inför förändringar stegvis med tester emellan.

    Kan härdning påverka funktionalitet?

    Ja, det är den klassiska avvägningen. Stängs fel tjänst av kan applikationer sluta fungera. Därför testas härdningsåtgärder i kontrollerad ordning, dokumenterade undantag hanteras medvetet och baslinjer anpassas efter systemets roll – en webbserver härdas annorlunda än en databasserver.

    Hur vet vi om våra system är härdade?

    Genom att mäta mot en baseline. Verktyg för konfigurationsskanning jämför systemens faktiska inställningar med exempelvis CIS Benchmarks och ger en poäng samt en lista över avvikelser. Mätningen bör göras regelbundet, eftersom konfigurationer förändras över tid.

    Viktiga punkter att ta med sig om härdning
    • Minska angreppsytan: det som är avstängt eller borttaget kan inte angripas.
    • Utgå från baselines: CIS Benchmarks och leverantörsbaslinjer ger beprövade konfigurationer.
    • Komplement till patchning: patchar lagar koden, härdning säkrar konfigurationen.
    • Minsta behörighet: begränsade rättigheter minskar skadan vid intrång.
    • Löpande process: mät mot baslinjen regelbundet – konfigurationer glider med tiden.
    CYBERSÄKRA VERKSAMHETEN

    Var står er verksamhet i säkerhetsarbetet?

    Utforska våra säkerhetstjänster

    Andra relevanta ord i samma kategori