Unser kostenloses Audit Test Automation Package, kurz AuditTAP oder ATAP, checkt den Status der Systemhärtung Ihrer Betriebssysteme, Web-Server und Anwendungen.
Was ist das AuditTAP?
Die AuditTAP-Module der FB Pro GmbH überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die beim System Configuration Check geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards.
Dazu gehören zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:
Mit dem AuditTAP erzeugen Sie schnell und mit geringem Aufwand eine übersichtliche, HTML-basierte Dokumentation Ihrer Systeme. Diesen Audit-Bericht können Sie als offiziellen Nachweis nutzen.
AuditTAP: Download & Installation
Das Audit Test Automation Package (AuditTAP) lässt sich kostenlos bei Github herunterladen und konform der angegebenen Lizenzbedingungen kostenfrei nutzen.
AuditTAP: die Features
Entsprechen Ihre Produkte den aktuellen Empfehlungen zur sicherheitstechnischen Konfiguration? Sind die Dokumentationen Ihrer IT-Systeme vorhanden? Wie sieht der Compliance-Status der Einstellungen aus? Diese und weitere Fragen beantworten Ihnen unser Audit TAP-Reports – die Audit-Berichte – ganz schnell und einfach.
Das Audit TAP führt ein automatisiertes System Configuration Audit durch, indem es – je nach Produkt – bis zu mehrere hundert Konfigurationseinstellung überprüft. Hierbei werden unter anderem die genutzten Algorithmen und Schlüssel, der Speicherort von Log-Daten, die Nutzung von TLS 1.2 (oder höher), die aktivierten Services oder vorhandene, separierte Service-Accounts gecheckt.
Nach dem System Configuration Check erzeugt das Audit Test Automation Package einen Report. In diesem sehen Sie, welche Settings den System-Hardening-Empfehlungen entsprechen und welche nicht. Zudem erhalten Sie einen sog. Risk Score.
Schätzen Sie Ihr Risiko besser ein
Mit der Version 5.2. erhielt der Report des AuditTAP den praktischen und übersichtlichen Risk Score. Dieser bewertet den Stand eines Systems nach quantitativen Gesichtspunkten und berücksichtigt jetzt auch die Kritikalität von Einstellungen.
Was das genau bedeutet und wie Sie die Risiko-Bewertung richtig lesen, das erklärt Ihnen der Beitrag “AuditTAP: Welche wichtigen Schlussfolgerungen Sie aus den Compliance-Berichten ziehen können“.
Audit-Nachweise gemäß der Datenschutz-Grundverordnung
Das AuditTAP bietet ebenso einen Windows 10 GDPR / DS-GVO Report an. Bei diesem werden Hunderte Windows 10-Einstellungen auf ihre Datenschutz-Konformität überprüft. Mehr Informationen dazu gibt es in unserem Beitrag “AuditTAP: GDPR Compliance Checks für Windows 10“.
Welche Produkte werden unterstützt?
Derzeit können Sie das AuditTAP für folgende Produkte und Reports nutzen:
| Report | DISA | CIS | Microsoft | BSI | ACSC |
|---|---|---|---|---|---|
| Debian 10 | – | – | – | – | – |
| Fedora 35 | – | – | – | – | – |
| Google Chrome | V1R15 | 2.0.0 | – | – | – |
| Mozilla Firefox | V4R24 | 1.0.0 | – | – | – |
| Microsoft Edge | – | – | 99 | – | – |
| Microsoft Internet Explorer 11 | V1R16 | 1.1.0 | 2004 | – | – |
| Microsoft IIS10 | – | 1.1.1 | – | – | – |
| Microsoft Office 2016 Excel | V1R2 | – | – | – | – |
| Microsoft Office 2016 Outlook | V1R2 | – | – | – | – |
| Microsoft Office 2016 PowerPoint | V1R1 | – | – | – | – |
| Microsoft Office 2016 SkypeForBusiness | V1R1 | – | – | – | – |
| Microsoft Office 2016 Word | V1R1 | – | – | – | – |
| Microsoft Office 2016 | – | 1.1.0 | – | – | – |
| Microsoft SQL Server 2016 | – | 1.3.0 | – | – | – |
| Microsoft Windows 7 | – | 3.1.0 | – | – | – |
| Microsoft Windows 10 | V1R16 | 1.12.0 | 21H1 | SiM-08202, SiSyPHuS 1.3 | 10.2021 |
| Microsoft Windows 10 GDPR | – | – | 16082019 | V1.1 | – |
| Microsoft Windows 10 BSI | – | – | – | SiM-08202, SiSyPHuS 1.3 | – |
| Microsoft Windows 10 All | V1R16 | 1.12.0 | 21H1 | SiM-08202, SiSyPHuS 1.3 | 10.2021 |
| Microsoft Windows 11 | – | 1.0.0 | FINAL, RTLFB 21H2 | – | – |
| Microsoft Windows Server 2012 R2 | 2.19 | 2.5.0 | – | – | – |
| Microsoft Windows Server 2016 | 1.12 | 1.2.0 | FINAL | – | – |
| Microsoft Windows Server 2016 DC | V1R6 | 1.2.0 | FINAL | – | – |
| Microsoft Windows Server 2019 | 1.5 | 1.3.0 | FINAL | – | – |
| Microsoft Windows Server 2019 DC | V1R2 | 1.1.0 | FINAL | – | – |
| Microsoft Windows Server 2022 | – | 1.0.0 | FINAL | – | – |
| Red Hat Enterprise Linux 8 | – | – | – | – | – |
| Ubuntu 20.04 | – | – | – | – | – |
Hinweis: Eine stets aktuelle Übersicht finden Sie auch auf der GitHub-Seite des AuditTAP.
Welche Neuerungen bietet das AuditTAP 5?
Eine genaue Beschreibung erfahren Sie in dieser News. Und dieses Video zeigt Ihnen die wichtigsten Features im Schnellüberblick:
Wie installiert und nutzt man das AuditTAP?
Das erfahren Sie in diesem Tutorial-Video:
Benötigen Sie Hilfe bei der Systemhärtung?
Haben Sie Fragen zum AuditTAP? Benötigen Sie Unterstützung bei Ihren System Configuration Checks oder der (automatisierten) Systemhärtung? Oder möchten Sie das System Hardening direkt in Ihre Deployment- bzw. Installationsprozesse integrieren?
Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.