Hardening, ou blindagem, é um processo de mapeamento das ameaças, mitigação dos riscos e execução de medidas corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque. Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.

Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes.

Em outras palavras, o hardening consiste em fazer a remoção dos meios de acesso e parâmetros desatualizados, inutilizados e desnecessários que permitam o acesso de fora para dentro e de dentro para fora, diminuindo o nível de exposição e risco de uma organização.

Um dos principais benefícios é que as brechas de segurança e as vulnerabilidades dos sistemas são descobertas, fazendo com que a empresa consiga não somente administrar melhor, mas também fazer as mudanças que forem necessárias em sua estrutura.