AuditTAP: Das Gratis-Tool für System Configuration Checks

ATAP Report (Bild: FB Pro / Mockdrop.io)

Unser kostenloses Audit Test Automation Package, kurz AuditTAP oder ATAP, checkt den Status der Systemhärtung bzw. Secure Configuration Ihrer Betriebssysteme, Web-Server und Anwendungen.

Was ist das AuditTAP?

Die AuditTAP-Module der FB Pro GmbH überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die beim System Configuration Check geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards.

Dazu gehören zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:

    • DISA (Defense Information Systems Agency)
    • CIS (Center for Internet Security)
    • BSI (Bundesamt für Sicherheit in der Informationstechnik)
    • ACSC (Australian Cyber Security Center)
    • Herstellerempfehlungen, bspw. von Microsoft

Mit dem AuditTAP erzeugen Sie schnell und mit geringem Aufwand eine übersichtliche, HTML-basierte Dokumentation Ihrer Systeme. Diesen Audit-Bericht können Sie als offiziellen Nachweis nutzen.

AuditTAP: Die kostenlose Audit-Software

Das Audit Test Automation Package (AuditTAP) lässt sich kostenlos bei Github herunterladen und konform der angegebenen Lizenzbedingungen kostenfrei nutzen.

Hier geht’s zum “Free Download”:

Das bietet das Security-Audit-Tool

Entsprechen Ihre Produkte den aktuellen Empfehlungen zur sicherheitstechnischen Konfiguration? Sind die Dokumentationen Ihrer IT-Systeme vorhanden? Wie sieht der Compliance-Status der Einstellungen aus? Diese und weitere Fragen beantworten Ihnen unser Audit TAP-Reports – die Audit-Berichte – ganz schnell und einfach.

Das Audit TAP führt ein automatisiertes System Configuration Audit durch, indem es – je nach Produkt – bis zu mehrere hundert Konfigurationseinstellung überprüft. Hierbei werden unter anderem die genutzten Algorithmen und Schlüssel, der Speicherort von Log-Daten, die Nutzung von TLS 1.2 (oder höher), die aktivierten Services oder vorhandene, separierte Service-Accounts gecheckt.

Wie installiert und nutzt man das AuditTAP?

Das erfahren Sie in diesem Tutorial-Video:

Der Audit-Check mit Risiko-Bewertung

Nach dem System Configuration Check erzeugt das Audit Test Automation Package einen Report. In diesem sehen Sie, welche Settings den System-Hardening-Empfehlungen entsprechen und welche nicht. Zudem erhalten Sie einen sog. Risk Score.

Der Risk Score bewertet den Stand eines Systems nach quantitativen Gesichtspunkten und berücksichtigt jetzt auch die Kritikalität von Einstellungen. Was das genau bedeutet und wie Sie die Risiko-Bewertung richtig lesen, das erklärt Ihnen der Beitrag “AuditTAP: Welche wichtigen Schlussfolgerungen Sie aus den Compliance-Berichten ziehen können“.

Audit-Nachweise gemäß der Datenschutz-Grundverordnung

Das AuditTAP bietet ebenso einen Windows 10 GDPR / DS-GVO Report an. Bei diesem werden Hunderte Windows 10-Einstellungen auf ihre Datenschutz-Konformität überprüft.

Mehr Informationen dazu gibt es in unserem Beitrag AuditTAP: GDPR Compliance Checks für Windows 10“.

Welche Produkte unterstützt das Audit-Tool?

Von Windows 7 bis Windows 11, von Windows Server 2012 bis Windows Server 2022 DC und von Debian 10 bis Ubuntu 22.04: Das AuditTAP unterstützt zahlreiche, populäre Betriebssysteme. Auch Applikationen wie MS Excel, MS Word und Chrome können Sie mit dem kostenlosen Hardening-Audit-Tool überprüfen.

Eine stets aktuelle Übersicht finden Sie auf der offiziellen GitHub-Seite des AuditTAP.

Welche Neuerungen bietet das AuditTAP 5?

Eine genaue Beschreibung erfahren Sie in dieser News. Und dieses Video zeigt Ihnen die wichtigsten Features im Schnellüberblick:

Wie das AuditTAP von Release zu Release verbessert wird und welche neuen Features Einzug erhalten, können Sie in unseren AuditTAP-News nachlesen.

Benötigen Sie Hilfe bei der Systemhärtung?

Haben Sie Fragen zum AuditTAP? Benötigen Sie Unterstützung bei Ihren System Configuration Checks oder der (automatisierten) Systemhärtung? Oder möchten Sie das System Hardening direkt in Ihre Deployment- bzw. Installationsprozesse integrieren?

Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.

Kontakt aufnehmen