500, 800 oder sogar 1.000 Einstellungen. So viele müssen angepasst werden, wenn Sie ein System professionell härten. Doch wie lässt sich der Status einer Systemhärtung vorher und nachher messen, um die Konformität mit aktuellen Regularien sicherzustellen?
Machen Sie den Hardening-Check!
Microsoft Security Baselines. CIS Benchmarks. DISA STIG. BSI SiSyPHuS. ACSC Hardening Guidelines. Wenn Sie ein Betriebssystem wie Windows 11 oder einzelne Anwendungen wie MS Office bzw. MS 365 sicher konfigurieren möchten, können Sie sich an diese Vorgaben halten.
Je nach Vorgabe und Ziel müssen Sie, wie eingangs erwähnt, hunderte Anpassungen vornehmen. Eine Automatisierung, beispielsweise über den Enforce Administrator, erspart Ihnen viel Aufwand und somit auch Zeit. Trotzdem sollten Sie vor der Systemhärtung (engl. System Hardening) den IST-Zustand im Rahmen eines Hardening Audits festhalten.
Nur so können Sie den SOLL-Zustand richtig definieren – und Ihre Fortschritte im Laufe der Zeit dokumentieren. Denn immer mehr IT-Regularien wie NIS2, DORA und ISO 27001 schreiben vor, dass Sie alle Härtungsmaßnahmen fortlaufend protokollieren müssen.
Wie lässt sich der Hardening-Status ermitteln?
Dafür stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Zum einen können Sie alle Einstellungen manuell durchgehen. Das ist bei einer Infrastruktur mit hunderten oder gar tausenden Computern und Servern jedoch kaum machbar. Zum anderen können Sie einen Schwachstellenscanner einsetzen.
Doch die meisten Vulnerability Scanner namhafter Anbieter greifen nur auf die CIS Benchmarks zurück. Andere Empfehlungen, beispielsweise vom BSI, der DISA oder von Microsoft, werden hingegen nicht herangezogen.
Wie erhalten Sie einen umfassenden Blick? Wie können Sie in wenigen Minuten Ihre Systemhärtung messbar machen? Wie gut ist Ihr Windows- oder Linux-System wirklich gehärtet, wo gibt es Verbesserungspotentiale? Die Antworten erhalten Sie in diesem “Hardening Insights“-Video:
Wie installiert und nutzt man das AuditTAP?
Wie Sie in der Aufzeichnung des Webinars sehen konnten, ist das kostenlose AuditTAP sehr gut geeignet, um den Hardening-Status eines Systems zu ermitteln. In diesem Tutorial-Video zeigen wir Ihnen, wie Sie das Tool unter Windows installieren.
Und dieses Anleitung erklärt die Installation auf einem Linux-Rechner:
Haben Sie noch Fragen?
Wollen Sie mehr über Systemhärtung wissen? Oder möchten Sie erfahren, wie Sie eine automatisierte Systemhärtung realisieren und in Ihrem Unternehmen implementieren können? Sprechen Sie uns an – unsere Experten sind gerne für Sie da!
Bild: Freepik