Ein kleiner Sprung mit speziellen Besonderheiten: Das neue AuditTAP (Audit Test Automation Package) bietet einen interessanten Blick über den Tellerrand.
Ein Audit nach ganz neuen Vorgaben
Nachdem das letzte Update für das AuditTAP (AuditTap 4.10) nur zwei Neuerungen brachte, bietet die frisch erschienene Fassung 4.11 mehr als zehn.
Die reine Anzahl an Neuerungen ist nicht die einzige Besonderheit des aktuellen Updates: Bislang verwendeten wir die Empfehlungen von Microsoft, CIS (Center for Internet Security) und DISA (Defense Information Systems Agency), um Systeme zu auditieren. Mit dem AuditTAP 4.11 setzen wir erstmals zusätzlich auf die Härtungsempfehlungen des “Australian Cyber Security Centre” (ACSC) – quasi das australische Äquivalent zu unserem BSI in Deutschland.
Zusätzlich auditiert das AuditTAP in der aktuellsten Fassung auch die Hardening-Empfehlungen des BSI, die seinerzeit in einem speziellen Sicherheitsmodul (SiM) der Bundespolizei (BPOL) dokumentiert wurden.
Was bietet das AuditTAP 4.11 im Detail?
Mit dem neuen, kostenfreien Audit TAP können Sie neben den bereits implementierten Systemen und Standards nun auch nach den folgenden Empfehlungen von Microsoft auditieren:
-
- Windows 10 20H2
- Windows Server 2019
- Windows Server 2019 DC
- Windows Server 2016
- Windows Server 2016 DC
- Internet Explorer 11 2004
Nach den Standards des CIS erstellt das Audit TAP 4.11 jetzt Reports für:
-
- Windows 10 1.9.0
- Windows Server 2016 1.2.0
- Windows Server 2012 2.4.0
- Microsoft Office 2016 1.1.0
Und getreu den BSI-Empfehlungen erfolgt das Audit des Windows 10 BPOL SiM-08202 Clients und nach ACSC der Check von Windows 10 06.2020.
Eine Übersicht aller unterstützten Systeme und Standards sowie den Gratis-Download des AuditTAP finden Sie auf der offiziellen GitHub-Seite.
Audit erfolgreich – was dann?
Mit dem AuditTAP erstellen Sie automatisch generierte und übersichtliche Reports. So sehen Sie auf einen Blick, wo Optimierungen in Bezug auf die sicherheitsrelevante Konfigurion vorhanden sind. Damit beginnt die eigentliche Arbeit: Es gilt, die Mängel mittels einer professionellen Systemhärtung auszumerzen und alle Ihre IT-Systeme auf den Stand der Technik zu bringen.
Da dieser Vorgang besonders bei großen und komplexen IT-Systemlandschaften extrem zeitaufwändig ist, sollten Sie das System Hardening so weit wie möglich automatisieren. Das gelingt Ihnen sehr gut mit einer sogenannten #NoCodeHardening-Lösung wie dem Enforce Administrator.
Der Enforce Administrator ist ein Bestandteil der umfangreichen Enforce Suite.
ENFORCE SUITE: Produktinformationen
Benötigen Sie Unterstützung?
Haben Sie Fragen zum AuditTAP? Oder brauchen Sie Hilfe bei der (automatisierten) Systemhärtung? Kein Problem! Unsere Experten sind gerne für Sie da. Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.
Bild: FB Pro GmbH / Pixabay