Systeemverharding is het proces van het verkleinen van het aanvalsoppervlak van een systeem door onnodige software, diensten, accounts en configuraties te verwijderen en beveiligingsbest practices toe te passen op de resterende componenten. Dit omvat het uitschakelen van standaardaccounts, het sluiten van ongebruikte poorten, het toepassen van het principe van minimale rechten, het inschakelen van auditlogging en het up-to-date houden van systemen met de nieuwste beveiligingsupdates.
Verharding is een fundamentele beveiligingsmaatregel die door vrijwel elk compliancekader wordt vereist, waaronder ISO 27001, CIS Benchmarks en SOC 2. Organisaties moeten gestandaardiseerde verhardingsbaselines opstellen voor elke technologie in hun omgeving en geautomatiseerde configuratiebeheertools inzetten om naleving van deze baselines doorlopend af te dwingen en te verifiëren over alle systemen.