Audit Test Automation Package (AuditTAP)

ATAP Report (Bild: FB Pro / Mockdrop.io)

Unser kostenloses Audit Test Automation Package, kurz AuditTAP oder ATAP, checkt den Status der Systemhärtung Ihrer Betriebssysteme, Web-Server und Anwendungen.

Was ist das AuditTAP?

Die AuditTAP-Module der FB Pro GmbH überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards – zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:

    • DISA (Defense Information Systems Agency)
    • CIS (Center for Internet Security)
    • BSI (Bundesamt für Sicherheit in der Informationstechnik)
    • ACSC (Australian Cyber Security Center)
    • Herstellerempfehlungen, bspw. von Microsoft

Mit dem AuditTAP erzeugen Sie schnell und mit geringem Aufwand eine einfache und übersichtliche, HTML-basierte Dokumentation Ihrer Systeme.

AuditTAP: die Features

AUDIT TAP (Bild: FB Pro GmbH)Entsprechen Ihre Produkte den aktuellen Empfehlungen zur sicherheitstechnischen Konfiguration? Sind die Dokumentationen Ihrer IT-Systeme vorhanden? Wie sieht der Compliance-Status der Einstellungen aus? Diese und weitere Fragen beantworten Ihnen unser Audit TAP-Reports ganz schnell und einfach.

Das Audit TAP führt ein automatisiertes Audit durch, indem es – je nach Produkt – bis zu mehrere hundert Konfigurationseinstellung überprüft. Hierbei werden unter anderem die genutzten Algorithmen und Schlüssel, der Speicherort von Log-Daten, die Nutzung von TLS 1.2 (oder höher), die aktivierten Services oder vorhandene, separierte Service-Accounts gecheckt.

Nach dem Audit erzeugt das Audit Test Automation Package einen Report im HTML-Format. In diesem sehen Sie, welche Settings den Empfehlungen entsprechen und welche nicht.

Audits gemäß der Datenschutz-Grundverordnung

Das AuditTAP bietet ebenso einen Windows 10 GDPR / DS-GVO Report an. Bei diesem werden über 100 Windows 10-Einstellungen auf ihre Datenschutz-Konformität überprüft. Mehr Informationen dazu gibt es in unserem Beitrag “AuditTAP: GDPR Compliance Checks für Windows 10“.

Welche Produkte werden unterstützt?

Derzeit können Sie das AuditTAP für folgende Produkte und Reports nutzen:

Report DISA CIS Microsoft BSI ACSC
Debian 10
Fedora 35
Google Chrome V1R15 2.0.0
Mozilla Firefox V4R24 1.0.0
Microsoft Edge 85
Microsoft Internet Explorer 11 V1R16 1.0.0 2004
Microsoft IIS10 1.1.0
Microsoft Office 2016 Excel V1R2
Microsoft Office 2016 Outlook V1R2
Microsoft Office 2016 PowerPoint V1R1
Microsoft Office 2016 SkypeForBusiness V1R1
Microsoft Office 2016 Word V1R1
Microsoft Office 2016 1.1.0
Microsoft SQL Server 2016 1.0.0
Microsoft Windows 7 3.1.0
Microsoft Windows 10 V1R16 1.11.0 20H2 SiM-08202, SiSyPHuS Version March 2021 (HD, ND, NE, Logging) 10.2021
Microsoft Windows 10 GDPR 16082019 V1.1
Microsoft Windows 10 BSI SiM-08202, SiSyPHuS Version March 2021 (HD, ND, NE, Logging)
Microsoft Windows 11 1.0.0 FINAL
Microsoft Windows Server 2012 R2 2.4.0
Microsoft Windows Server 2016 V1R6 1.2.0 FINAL
Microsoft Windows Server 2016 DC V1R6 1.2.0 FINAL
Microsoft Windows Server 2019 V1R2 1.2.1 FINAL
Microsoft Windows Server 2019 DC V1R2 1.1.0 FINAL
Microsoft Windows Server 2022 1.0.0 FINAL
Red Hat Enterprise Linux 8
Ubuntu 20.04

Hinweis: Eine stets aktuelle Übersicht finden Sie auch auf der GitHub-Seite des AuditTAP.

AuditTAP: Download & Installation

Das Audit Test Automation Package (AuditTAP) der FB Pro GmbH können Sie kostenlos bei Github herunterladen und konform der angegebenen Lizenzbedingungen kostenfrei nutzen. Hier erhalten Sie auch detaillierte Informationen zum Produkt, beispielsweise für die Installation und Einrichtung.

Wie funktioniert das AuditTAP?

Das erfahren Sie in diesem Tutorial-Video: