System Hardening & Data Protection
Die DIN EN ISO 27001:2022 definiert zahlreiche Aspekte der Informationssicherheit. Ein wichtiger Aspekt, der in der neuen Version gefordert wird, ist die sichere Systemkonfiguration – auch bekannt als Systemhärtung. Das müssen Sie darüber wissen.
Möchten Sie testen, ob Ihre Systeme die kryptografischen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen? Das BSI stellt dafür “open source” ein entsprechendes Prüf-Tool bereit. Wir haben ausprobiert, ob das hält, was es verspricht.
„BSI TaSK-Framework: Erfüllen Ihre Systeme die TLS-Spezifikationen nach BSI TR 03116?“ weiterlesen
Der unbestimmte Rechtsbegriff “Stand der Technik” erhielt in den letzten Jahren vermehrt Aufmerksamkeit. Das bedeutet er. Und diese Maßnahmen können Sie ergreifen.
„Was bedeutet “Stand der Technik”? Was ist zu tun, um ihn zu erreichen?“ weiterlesen
SiSyPHuS, Hardening, sichere Konfiguration, GPO & Co.: Wir beleuchten, inwieweit das BSI Ihnen hilft, Ihre Systeme so zu konfigurieren, damit sie als “gehärtet” gelten.
„Wie gut und sinnvoll sind die BSI-Empfehlungen zur Windows-10-Härtung?“ weiterlesen
Mitte April informierten wir bei einem Webinar der IHK Rheinhessen über ein eminent wichtiges Thema der IT-Sicherheit: Systemhärtung. Hier gibt es die Präsentation zum Durchklicken und Herunterladen.
„Webinar-Recap: Was ist das “Must Have” der IT-Sicherheit?“ weiterlesen
IT-Security-Spezialisten in sogenannten SOCs, CDCs oder CSIRTs haben meist viel um die Ohren, weil sie sich um zahlreiche Events und Incidents kümmern müssen. Mit Systemhärtung lässt sich die Flut an (Falsch-) Meldungen deutlich reduzieren und zugleich das Risiko eines erfolgreichen Angriffs deutlich reduzieren.
Es gibt ein frisches Updates für das AuditTAP! Sie können jetzt noch besser überprüfen, ob Ihre Systeme auf dem Stand der Technik sicher konfiguriert (“gehärtet”) sind. Ergänzend sind aktuelle Projektanforderungen implementiert.
„AuditTAP 5.5: Checks nach den neuesten Härtungsempfehlungen“ weiterlesen
Das neue Microsoft-Betriebssystem liest in der Standardkonfiguration einige Telemetriedaten ungefragt aus und sendet sie an mehrere Server zur Auswertung. Um das zu verhindern, gibt es eine etablierte Maßnahme – und diese hat noch andere positive “Nebeneffekte”.
„Ist Windows 11 eine Spyware? Ein Aufruf endlich aktiv zu werden!“ weiterlesen
Versicherer haben steigende Anforderungen an ihre Kunden und erhöhen die Preise, wenn es um Cyber-Versicherungen geht. Richtig so! Denn viele Unternehmen unterschätzen die Risiken. So lässt sich das ändern.
„Cyber-Versicherungen und Systemhärtung: Eine wichtige Verbindung“ weiterlesen
Die neue Fassung des IT-Grundschutz-Kompendiums ist da. Darin empfiehlt das BSI mehrfach die Härtung von Systemen. Wir erklären, was die Vorschläge bedeuten und warum sie wirklich sinnvoll sind.
