Was ist Härtung?
Härtung ist eine IT-Sicherheitspraxis, mit der Unternehmen Angriffe auf ein System „erschweren” können. In diesem Artikel erfahren Sie, was Härtung ist und welche Vorteile sie bietet.
![[Hauptbild] Ein Cybersicherheitsanalyst arbeitet zu Hause, während er zum Thema Härtung forscht.](https://d3njjcbhbojbot.cloudfront.net/api/utilities/v1/imageproxy/https://images.ctfassets.net/wp1lcwdav1p1/yBvnjS4n2yc3N4e5XjEhS/c5d4b4d38d0c124ffcbe23ed6f061bfd/2q3NjzIg.jpeg?w=1500&h=680&q=60&fit=fill&f=faces&fm=jpg&fl=progressive&auto=format%2Ccompress&dpr=1&w=1000)
Read in English (Auf Englisch lessen)
In der IT hilft Härtung dabei, die Bedrohung durch Angriffe einzuschränken, indem nicht benötigte Dienste abgeschaltet und Schwachstellen gepatcht werden. Damit wird ein System im Wesentlichen gesperrt, sodass es für Angreifer schwieriger wird, die Sicherheit zu verletzen, indem nur die grundlegenden Konfigurationen entfernt werden, die zum Betrieb erforderlich sind.
berufsbezogenes zertifikat
Google Cybersecurity
Begeben Sie sich auf die Überholspur zu einer Karriere in der Cybersicherheit. In diesem Zertifikatsprogramm erlernen Sie gefragte Fähigkeiten und erhalten KI-Schulungen von Google-Experten. Lernen Sie in Ihrem eigenen Tempo, kein Abschluss oder Erfahrung erforderlich.
4.8
Stufe Anfänger
Durchschnittliche Zeit: 6 Monat(e)
In Ihrem eigenen Lerntempo lernen
Kompetenzen, die Sie erwerben:
Python-Programmierung, Tools für die Verwaltung von Sicherheitsinformationen und Ereignissen (SIEM), SQL, Linux, Intrusion Detection Systeme (IDS), Packet Analyzer, Härtung der Sicherheit, Netzwerksicherheit, Übertragungssteuerungsprotokoll / Internetprotokoll (TCP/IP), Netzwerk Architektur, Cloud Netzwerke, eskalation, vorbereitung von Lebenslauf und Portfolio, stakeholder-Kommunikation, Vorbereitung auf den Job, integrität und Diskretion, Cybersicherheit, Informationssicherheit (INFOSEC), Ethik in der Cybersicherheit, NIST Cybersecurity Framework (CSF), Historische Angriffe, Computerprogrammierung, Programmieren, PEP 8 Styleguide, NIST-Risikomanagement-Rahmenwerk (RMF), Sicherheitsprüfungen, Playbooks für die Reaktion auf Vorfälle, Authentifizierung, schwachstellenanalyse, Kryptographie, vermögensklassifizierung, bedrohungsanalyse, Befehlszeilenschnittstelle (CLI), Bash
Zu berücksichtigende Bedrohungen
Die Härtung minimiert in der Regel das Risiko von Fehlkonfigurationen und Betriebsproblemen. Sie vereinfacht auch den Prozess der Einhaltung von Vorschriften und hilft, Sicherheitsproblemen vorzubeugen. Beim Härtungsprozess ist es wichtig, alle möglichen Sicherheitsbedrohungen zu berücksichtigen, um zu wissen, wovor man sich schützen muss und wie man es am besten macht. Dazu gehören die folgenden:
Verbreitung von Malware
Identitätsdiebstahl
Sabotage von Prozesse
Manipulation von Anwendungen
Datenlecks durch Hackerangriffe
Beispiele für die Härtung
Um sich gegen diese und andere Bedrohungen zu schützen, können Sie aus einer Reihe von Härtungsoptionen wählen, je nach unserem Unternehmen. Härtung kann nie 100-prozentig angriffssicher sein, aber Sie können sich an verschiedenen Branchen-Benchmarks orientieren. Es gibt verschiedene Arten der Absicherung, darunter:
des Servers
der Software-Anwendung
des operativen Systems
der Database
Zu den Härtungsmaßnahmen gehören folgende:
Automatisieren von Aktualisierungen : Software- und Hardware-Updates und Patches sind für alle Unternehmen notwendig. Durch die Automatisierung werden menschliche Fehler, die zu einer Verzögerung der Aktualisierungen führen, vermieden, sodass Ihr System oder Netzwerk zu keinem Zeitpunkt ungeschützt bleibt.
Regelmäßig scannen: Um die Sicherheit zu erhöhen, überwachen und scannen Sie Systeme regelmäßig auf Schwachstellen oder Viren. Sie können diesen Prozess auch automatisieren.
Schulung des Personals: Es ist sinnvoll, alle Mitarbeiter über Sicherheitsbedrohungen und den Schutz der Systeme vor Angriffen zu schulen. Dazu könnte gehören, wie man sich vor Phishing schützt und wie man Daten sicher überträgt.
Verwaltung von Passwörtern: Ein schwaches Passwort kann das Eindringen in ein ganzes System oder Netzwerk bedeuten, daher ist es wichtig, dass alle Benutzer ihre Passwörter zurücksetzen, wenn das Unternehmen eine Verletzung der Sicherheit vermutet. Die Benutzer sollten auch Prozesse wie die Passwortrotation nutzen.
Prozesse dokumentieren: Eine Bedrohung oder ein ungewöhnliches Ereignis zu dokumentieren bedeutet, dass andere wissen, ob es schon einmal vorgekommen ist, wenn sie darauf stoßen. Dies hilft bei der Fehlersuche und Identifizierung von Bedrohungen.
Verwandte Begriffe
Cybersecurity-Karrieren
Cybersecurity
Computer-Informationssysteme
IT-Management
Schmerzpunkte
Nächste Schritte
Gehen Sie den nächsten Schritt in Richtung einer Karriere in der Cybersicherheit, indem Sie sich für das Google Cybersecurity (Berufsbezogenes Zertifikat) auf Coursera anmelden. Dieses Zertifikat ist Ihr Einstieg in Berufsbezeichnungen wie Security Analyst, SOC (Security Operations Center)-Analyst und mehr. Nach Abschluss des Kurses haben Sie exklusiven Zugang zu einer Jobplattform mit über 150 Mitarbeitern, die für Einstiegspositionen im Bereich Cybersicherheit suchen, sowie zu weiteren Ressourcen, die Sie bei Ihrer Jobsuche unterstützen.
berufsbezogenes zertifikat
Google Cybersecurity
Begeben Sie sich auf die Überholspur zu einer Karriere in der Cybersicherheit. In diesem Zertifikatsprogramm erlernen Sie gefragte Fähigkeiten und erhalten KI-Schulungen von Google-Experten. Lernen Sie in Ihrem eigenen Tempo, kein Abschluss oder Erfahrung erforderlich.
4.8
Stufe Anfänger
Durchschnittliche Zeit: 6 Monat(e)
In Ihrem eigenen Lerntempo lernen
Kompetenzen, die Sie erwerben:
Python-Programmierung, Tools für die Verwaltung von Sicherheitsinformationen und Ereignissen (SIEM), SQL, Linux, Intrusion Detection Systeme (IDS), Packet Analyzer, Härtung der Sicherheit, Netzwerksicherheit, Übertragungssteuerungsprotokoll / Internetprotokoll (TCP/IP), Netzwerk Architektur, Cloud Netzwerke, eskalation, vorbereitung von Lebenslauf und Portfolio, stakeholder-Kommunikation, Vorbereitung auf den Job, integrität und Diskretion, Cybersicherheit, Informationssicherheit (INFOSEC), Ethik in der Cybersicherheit, NIST Cybersecurity Framework (CSF), Historische Angriffe, Computerprogrammierung, Programmieren, PEP 8 Styleguide, NIST-Risikomanagement-Rahmenwerk (RMF), Sicherheitsprüfungen, Playbooks für die Reaktion auf Vorfälle, Authentifizierung, schwachstellenanalyse, Kryptographie, vermögensklassifizierung, bedrohungsanalyse, Befehlszeilenschnittstelle (CLI), Bash
Weiterlesen
- 25. Februar 2025
- 6 min read · 25. Februar 2025
- 22. Februar 2025
- 28. Februar 2025
- 25. Februar 2025
- 25. Februar 2025
Coursera Staff
Redaktion
Das Redaktionsteam von Coursera besteht aus äußerst erfahrenen professionellen Redakteuren, Autoren ...
Diese Inhalte dienen nur zu Informationszwecken. Den Lernenden wird empfohlen, eingehender zu recherchieren, ob Kurse und andere angestrebte Qualifikationen wirklich ihren persönlichen, beruflichen und finanziellen Vorstellungen entsprechen.
Entwickeln Sie agile Fähigkeiten, um organisiert zu bleiben und Projekte schneller abzuschließen.
Sparen Sie Geld und lernen Sie gefragte Fähigkeiten von Top-Unternehmen und Organisationen.
