Das AuditTAP hat mal wieder einen kleinen Versionssprung gemacht. Der beinhaltet Reporting-Funktionen, die gerade für deutsche Unternehmen interessant sind. Denn diese basieren auf den neuen Härtungs-Empfehlungen des BSI.
SiSyPHuS und das AuditTAP sind nun ein gutes Paar
Vor wenigen Wochen veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine neue Fassung von SiSyPHuS (Studie zu den Themen Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen). Die Langzeit-Studie beschäftigt sich intensiv mit der Absicherung von Windows 10.
Wie in unserem Beitrag “BSI SiSyPHuS: Was empfiehlt die Studie für die Windows-10-Systemhärtung?” erläutert, gibt das BSI mit seiner Arbeit ein paar frische Ratschläge für die Härtung von Windows-Systemen.
Passend dazu haben wir das Audit Test Automation Package (AuditTAP) mit der aktuell erschienenen Version 4.12 unter anderem um die SiSyPHuS-Empfehlungen erweitert.
Was bietet die neue AuditTAP-Fassung im Detail?
Das Reporting des AuditTAP prüft die Systeme nun auch nach folgenden SiSyPHuS-Vorgaben:
-
- BSI-Empfehlungen für Logging Benchmarks
- Systemhärtung von Windows 10 im Einzelplatzbetrieb gemäß BSI
- Härtungsempfehlungen für Unternehmens-integrierte Windows-10-Systeme in zwei Szenarien:
- Normaler Schutzbedarf
- Hoher Schutzbedarf
Die neuen Empfehlungen sind in der Reporting-Funktionen “Windows 10 BSI” im AuditTAP enthalten. Dieser Check überprüft das System gemäß den neuen BSI- bzw. SiSyPHus-Empfehlungen für Windows 10. Und nach den bereits veröffentlichten Empfehlungen zu den Telemetrie-Daten-Einstellungen.
Und wir haben den ‘normalen’ Windows-10-Report des AuditTAPs um die BSI Hardening Baselines erweitert. Zudem erfolgte ein kleiner Bugfix, der Login-Probleme bei der Console behebt.
Wie Sie einen Windows-10-Report mit dem AuditTAP erstellen, sehen Sie in diesem Video:
Weitere Detail-Verbesserungen
Zusätzlich gab es diese Überarbeitungen:
-
- Die Management-Summary zeigt jetzt zwei Ansichten: Eine konsolidierte Übersicht über alle Benchmarks in Summe sowie eine Übersicht pro geprüftem Benchmark; damit lässt sich der Status noch einfacher prüfen
- Der Titel im Windows 10 BSI Report wurde korrigiert
- Die Versionsnummer ist aktualisiert
- Eine Fortschrittsanzeige versorgt den Nutzer mit einem aktuellen Status
- Mehrere in Github erfasste Issues wurden geschlossen
Details erfahren Sie in den Release-Notes bei Github.
AuditTAP 4.12: Hier kostenlos herunterladen!
Auch die neue Fassung des Audit Test Automation Package können Sie kostenfrei herunterladen und vollumfänglich nutzen. Zum Download:
Was kommt nach dem Audit?
Das AuditTAP hat Ihre Systeme überprüft und einen leicht verständlichen Report angelegt – und dann? Schauen Sie sich die genannten Schwachstellen genau an. Erarbeiten Sie darauf basierend eine Lösung, wie Sie Ihre Systeme besser – und das dauerhaft! – sicher konfigurieren (“härten”) können.
Eine dauerhafte, automatisierte und überwachte Systemhärtung erhalten Sie unter anderem mit dem Enforce Administrator, der ebenfalls die neuen SiSyPHuS-Standards beinhaltet.
Der Enforce Administrator ist ein sogenanntes #NoCodeHardening-Tool. Das bedeutet, Sie müssen für die Automatisierung keine Zeile Programm-Code schreiben – das haben wir für Sie erledigt.
Weitere Informationen über die Enforce Administrator, der ein Bestandteil der Enforce Suite ist, erhalten Sie auf dieser Produktseite:
ENFORCE SUITE: Produktinformationen
Benötigen Sie Unterstützung?
Haben Sie Fragen zum AuditTAP? Oder brauchen Sie Hilfe bei der (automatisierten) Systemhärtung? Kein Problem! Unsere Experten sind gerne für Sie da. Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.