Utiliser les fonctionnalités disponibles au niveau de l’OS
Aucun registre de référence n’incite à utiliser des solutions spécifique (même coté AV) CSI Benchmarks, Microsoft Security Baseline pour les DC, DoD STIG et même l’ANSSI
Le durcissement consiste réduire la surface d’attaque disponible pour l’attaque
A mesure que les systèmes d’exploitation évoluent le durcissement pour suivre l’évolution de la technologie du système d’exploitation
1. Analyse de la sécurité actuelle
2. Évaluation des risques
3. Planification du durcissement
4. Implémentation des mesures de durcissement
5. Suivi et maintenance prévention des scenarios d'attaque connus
1) Prévention des scenarios d'attaque connus
2) Réduction de la surface d'attaque 3) Améliorer la protection des donnés 4) Minimiser les décisions clés en matière de sécurité et de confidentialité ainsi que les choix de l'utilisateur 5) Application de paramètres par défaut raisonnables pour empêcher les modifications par l'utilisateur Client win 10