消息

到目前為止，我們一直在分析避免在製造階段可能被要求或購買的硬體攻擊的策略和技術。但是，如果您擁有舊設備、已安裝的設備，或者如果您想開始診斷或應用企業級安全策略，該怎麼辦？讓我們來看看如何透過加固來降低攻擊風險。

什麼是硬化？

如果您的目標是降低安全風險、消除潛在攻擊途徑並縮小系統攻擊面，您可以應用安全加固中包含的工具、技術和最佳實踐。您可以將安全加固應用於技術應用、系統、基礎架構、韌體、軟體和硬體。例如，您可以刪除不必要或冗餘的程式、帳戶功能、應用程式、連接埠、權限、存取權限等，這些都可能被犯罪分子和惡意軟體用來滲透您的系統。

系統加固對網路安全至關重要，因為它提供了一種系統化的方法來審計、識別、消除和控制整個組織中潛在的安全漏洞。系統加固包含以下幾個等級：

• 應用硬化
• 作業系統加固
• 伺服器加固
• 資料庫加固
• 網路加固

如何對硬體進行加固？

以下列出了 5 個關於如何加固設施中硬體的技巧（其中一些通用技巧也適用於其他級別。請記筆記！）。

審核現有系統

對所有現有技術和設備進行全面審計。專注於滲透測試、漏洞掃描和組態管理。您需要有系統地尋找系統或公司中的所有缺陷，並確定修復優先順序。此外，請遵循 NIST、Microsoft、CIS、DISA 等業界標準，以符合系統加強最佳實務。

制定係統加固策略

試圖一次修復所有漏洞是新手常犯的錯誤。首先，你需要評估風險。換句話說，評估你遭受該漏洞攻擊的可能性，並優先修復最危險的缺陷。其次，你需要審查預算。某些漏洞的修復成本可能高於其他漏洞。嘗試尋找可能未啟用的預設功能，而不是只專注於巨額資金投入。完成這兩步後，你就能更好地根據預算限制和最緊迫的風險來確定漏洞修復的優先順序。然後，你需要盡快開始修補漏洞！

限制對關鍵系統或設備的訪問

這一點對於分散式基礎設施、物聯網應用和邊緣運算尤為重要。確保您的機櫃經過特殊設計，能夠避免和/或通知物理入侵。如果可以移動設備，請將其放置在限制存取的區域內。如果無法移動，則應採用最先進的加密和存取控制措施。您可以利用硬體安全模組 (HSM)、防篡改密碼或可信任平台模組 (TPM)。您可以在我們的部落格文章中閱讀更多關於這些策略的資訊。用於驗證憑證和密碼。如今，市面上有許多現成的加密磁碟機和隨身碟，可用於受限區域以外的系統，例如員工電腦或工作站。

移除不必要或冗餘的權限

您可以從微控制器和韌體層面著手。近期的技術進步使得處理器能夠在啟動應用程式或軟體之前確認是否存在惡意程式碼注入。有些處理器甚至能夠傳回空值，從而完全避免攻擊。這得歸功於對微控制器等級指令讀取和執行權限的限制。您可以在[此處插入連結]閱讀更多關於安全啟動、SoC保護、信任區和匯流排監視器的內容。 我們的部落格介紹了常見的硬體漏洞。

持續審查和更新

在實施安全加固措施的過程中，請定期檢視並更新您的計畫。確保資本投資與業務優先順序保持一致，並充分利用任何內部資源或未開發的設備能力來降低和消除風險。請注意，最佳的安全加固措施是消除不必要或冗餘的系統，這些系統通常也是浪費節省成本的機會。最後，請注意，隨著時間的推移，漏洞的相關性可能會發生變化，您需要快速調整以及時修正漏洞。

系統加固能夠迅速帶來回報，既能避免損失，也能提高生產力。首先，由於需要管理和更新的系統、應用程式、軟體和硬體數量減少，貴公司的系統功能將會提升。這也意味著營運問題、配置錯誤和不相容的風險會降低。其次，您將顯著提高安全性並縮小攻擊面。這意味著，當犯罪者可能從其他潛在目標獲利時，貴公司對他們的吸引力將會降低。如果您尚未開始加固系統，現在您應該明白為什麼需要盡快行動了。要了解更多關於網路安全的信息， 閱讀我們的網路安全部落格系列。