Geparisatie is een van de methoden om het besturingssysteem te beschermen tegen bedreigingen die verband kunnen houden met kwetsbaarheden in de kernel en systeemcomponenten. In de context van systeemverharding is het doel om het voor aanvallers moeilijker te maken om malware uit te voeren of willekeurige opdrachten uit te voeren op de onderliggende besturingssysteemkernel. Deze beschermingsmethode omvat het installeren van preventieve mechanismen om het kwaadwillig laden van code in de hoofdkernel en de uitvoering van bepaalde parameters te voorkomen.
Voor de systeembeveiliging worden verschillende methoden gebruikt, zoals het minimaliseren en isoleren van processen, controles op meerdere niveaus in het gebruikersauthenticatieproces, het monitoren van netwerkverkeer, het gebruik van gecodeerde verbindingen en antivirusprogramma’s, het beheren van procesprivileges, het weigeren van toegang tot bepaalde bronnen en andere vormen van veiligheids maatregelen. Het is belangrijk op te merken dat systeemheparnisatie geen statische verdediging is en voortdurend moet worden bijgewerkt om bescherming te bieden tegen nieuwe soorten malware en veiligheidsbedreigingen.
Een van de belangrijkste redenen voor de behoefte aan systemische hepar