Das AuditTAP bekam ein Major Upgrade und damit einige neue, interessante Features. Damit ist es noch vielseitiger als sonst einsetzbar.
Mit kleinen Schritten zum großen Sprung
In den letzten Monaten gab es ein paar Minor Updates für das kostenlose AuditTAP. Mit den Versionen 4.x implementierten wir unter anderem Wünsche der Community, erweiterten die Liste der Hardening-Standards und betrieben Bugfixing.
Während der kleineren Updates arbeiteten unsere Entwickler auch am nächsten signifikanten Versionssprung – und der ist nun da!
Was bietet das AuditTAP 5.0?
Dieses Video gibt Ihnen eine schnelle Übersicht über alle Neuerungen:
Was bedeutet das im Detail? Das erfahren Sie in den folgenden Zeilen.
AuditTAP goes Linux
Das AuditTAP, kurz ATAP, war bislang ein Windows-only-Tool. Das heißt, damit ließen sich nur Reports für aktuelle Windows- und Windows-Server-Betriebssysteme und gängige Anwendungen wie Office-Programme und Browser erstellen.
Dass das nicht reicht, war uns immer klar. Deswegen entwickeln wir das kostenlose AuditTAP konsequent weiter. Mit der neuen, “großen” Version schauen wir erstmals über den Windows-Tellerrand.
Mit AuditTAP 5.0 implementieren wir einen Linux-Support. Mit der neuen AuditGroup “Linux Security Base Data” können Sie Reports für Debian 10, Ubuntu 20.04, Red Hat Enterprise Linux 8 und Fedora 35 erstellen.
Wichtig: Dabei handelt es sich noch um kein vollständiges System-Hardening-Audit! Für unseren ersten Sprung in die Linux-Systemhärtung fassen wir eine Handvoll Parameter zum “Security Base Data”-Report zusammen. Er gibt Ihnen einen groben Überblick über die elementarsten Sicherheitseinstellungen Ihres Linux-Systems.
Wie der schnelle Report eines Debian-10-Systems aussehen kann, zeigt dieser Screenshot:
Neu dabei: Wichtige Hardware-Einstellungen und Security-Features von Windows
Windows 10 zu härten ist alles andere als trivial. Gleiches gilt für das System Hardening von Windows 11 und die Härtung von Windows-Server-Systemen. Dafür benötigen Sie viel Erfahrung und professionelle Lösungen wie die Enforce Suite.
Um Ihr System abzusichern, gibt es neben der Systemhärtung ebenfalls Möglichkeiten, im BIOS/UEFI einiges richtig zu machen. Auch Standard-Sicherheitsfeatures von Microsoft Windows sind zu aktivieren und zu konfigurieren.
Das AuditTAP prüft ab Version 5 automatisch viele dieser Basis-Einstellungen zusätzlich zu den Hardening-Empfehlungen. Die neuen Checks laufen bei jeder Überprüfung mit.
Dieser verkürzte Screenshot zeigt, wie ein neuer AuditTAP-Report inklusive der “Security Base Data”-Prüfungen aussieht:
Frische Komfortfunktionen und Fehlerbereinigungen
Mit dem neuen Major Upgrade haben wir das AuditTAP komfortabler gestaltet. Das beginnt bei der überarbeiteten Einrichtung unter Windows: Sie können, falls Sie das möchten, den neuen Installationsassistenten verwenden.
Das hat unter anderem zur Folge, dass im Startmenü eine Verknüpfung zum ebenfalls neuen Auswahl-Menü für Reports angelegt wird. Damit ist es jetzt möglich, mehrere Reports in einem Rutsch anlegen zu lassen.
Was auch neu dazu kam: Die Reports für Windows 11 und Windows Server 2022 enthalten die Hardening-Empfehlungen von CIS 1.0.0, der Windows-10-Report basiert auf CIS 1.11.0
Zudem haben unsere Entwickler noch ein paar Bugs, die in Version 4.14 auftraten, beseitigt. Dazu gehören unter anderem diese:
-
- Fehlerhafte Messages bei einzelnen Audits von Domain-Joined und Non-Domain-Joined Systemen
- Ausgabe eines Gruppenrichtlinien-Fehlers bei deutschen Windows-10-Installationen
- Reports für Windows 10 und Windows Server 2019: Fehlende Checks für den Internet Explorer 11
Eine Übersicht über alle neuen Features und Bugfixes erhalten Sie hier.
Wie geht es weiter?
Selbstverständlich ist das AuditTAP 5.0 nicht die letzte Fassung! In den kommenden Monaten werden wir die Audit-Reports für Linux sukzessive ausbauen. Dabei halten wir uns – wie gewohnt – an die offiziellen Linux-Hardening-Empfehlungen von BSI, CIS, DISA und Co.
Zudem verfolgen wir ganz genau, welche neuen Härtungsempfehlungen für Windows 10, Windows 11 und aktuelle Windows-Server-Version erscheinen, um sie ins AuditTAP zu integrieren. Und ganz bestimmt wird sich auch die ATAP-Community noch ein paar Funktionen wünschen, denen wir gerne nachgehen.
Stay tuned!
Benötigen Sie Hilfe bei den System-Hardening-Audits?
Haben Sie Fragen zum AuditTAP? Oder benötigen Sie Unterstützung bei den Audits und bei der automatisierten Systemhärtung? Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.