Audit TAP 4.12: Jetzt mit den neuen SiSyPHuS-Empfehlungen des BSI

Das Audit TAP hat mal wieder einen kleinen Versionssprung gemacht. Der beinhaltet Reporting-Funktionen, die gerade für deutsche Unternehmen interessant sind. Denn diese basieren auf den neuen Härtungs-Empfehlungen des BSI.

SiSyPHuS und das Audit TAP sind nun ein gutes Paar

Vor wenigen Wochen veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Fassung von SiSyPHuS (Studie zu den Themen Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen). Die Langzeit-Studie beschäftigt sich intensiv mit der Absicherung von Windows 10.

Wie in unserem Beitrag “BSI SiSyPHuS: Was empfiehlt die Studie für die Windows-10-Systemhärtung?” erläutert, gibt das BSI mit seiner Arbeit ein paar frische Ratschläge für die Härtung von Windows-Systemen.

Passend dazu haben wir das Audit Test Automation Package (Audit TAP) mit der aktuell erschienenen Version 4.12 unter anderem um die SiSyPHuS-Empfehlungen erweitert.

Was bietet die neue Audit TAP-Fassung im Detail?

Das Reporting des Audit TAP prüft die Systeme nun auch nach folgenden SiSyPHuS-Vorgaben:

    • BSI-Empfehlungen für Logging Benchmarks
    • Systemhärtung von Windows 10 im Einzelplatzbetrieb gemäß BSI
    • Härtungsempfehlungen für Unternehmens-integrierte Windows-10-Systeme in zwei Szenarien:
      • Normaler Schutzbedarf
      • Hoher Schutzbedarf

Die neuen Empfehlungen sind in der Reporting-Funktionen “Windows 10 BSI” im Audit TAP enthalten. Dieser Check überprüft das System gemäß den neuen BSI- bzw. SiSyPHus-Empfehlungen für Windows 10. Und nach den bereits veröffentlichten Empfehlungen zu den Telemetrie-Daten-Einstellungen.

Und wir haben den ‘normalen’ Windows-10-Report des Audit TAPs um die BSI Hardening Baselines erweitert. Zudem erfolgte ein kleiner Bugfix, der Login-Probleme bei der Console behebt.

Weitere Detail-Verbesserungen

Zusätzlich gab es diese Überarbeitungen:

    • Die Management-Summary zeigt jetzt zwei Ansichten: Eine konsolidierte Übersicht über alle Benchmarks in Summe sowie eine Übersicht pro geprüftem Benchmark; damit lässt sich der Status noch einfacher prüfen
    • Der Titel im Windows 10 BSI Report wurde korrigiert
    • Die Versionsnummer ist aktualisiert
    • Eine Fortschrittsanzeige versorgt den Nutzer mit einem aktuellen Status
    • Mehrere in Github erfasste Issues wurden geschlossen

Details erfahren Sie in den Release-Notes bei Github.

Audit TAP 4.12: Hier kostenlos herunterladen!

Auch die neue Fassung des Audit Test Automation Package können Sie kostenfrei herunterladen und vollumfänglich nutzen. Zum Download:

Was kommt nach dem Audit?

Das Audit TAP hat Ihre Systeme überprüft und einen leicht verständlichen Report angelegt – und dann? Schauen Sie sich die genannten Schwachstellen genau an. Erarbeiten Sie darauf basierend eine Lösung, wie Sie Ihre Systeme besser – und das dauerhaft! – sicher konfigurieren (“härten”) können.

Eine dauerhafte, automatisierte und überwachte Systemhärtung erhalten Sie unter anderem mit dem Enforce Administrator, der ebenfalls die neuen SiSyPHuS-Standards beinhaltet.

Der Enforce Administrator ist ein sogenanntes #NoCodeHardening-Tool. Das bedeutet, Sie müssen für die Automatisierung keine Zeile Programm-Code schreiben – das haben wir für Sie erledigt.

Weitere Informationen über die Enforce Administrator, der ein Bestandteil der Enforce Suite ist, erhalten Sie auf dieser Produktseite:

ENFORCE SUITE: Produktinformationen

Benötigen Sie Unterstützung?

Haben Sie Fragen zum Audit TAP? Oder brauchen Sie Hilfe bei der (automatisierten) Systemhärtung? Kein Problem! Unsere Experten sind gerne für Sie da. Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.

Kontakt aufnehmen

 

Schreibe einen Kommentar