AuditTAP: Das Gratis-Tool für System Configuration Checks

ATAP Report (Bild: FB Pro / Mockdrop.io)

Unser kostenloses Audit Test Automation Package, kurz AuditTAP oder ATAP, checkt den Status der Systemhärtung Ihrer Betriebssysteme, Web-Server und Anwendungen.

Was ist das AuditTAP?

Die AuditTAP-Module der FB Pro GmbH überprüfen verschiedene Standard-Produkte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, gegen die beim System Configuration Check geprüft wird, sind grundlegend etablierte und erprobte Sicherheitsstandards.

Dazu gehören zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:

    • DISA (Defense Information Systems Agency)
    • CIS (Center for Internet Security)
    • BSI (Bundesamt für Sicherheit in der Informationstechnik)
    • ACSC (Australian Cyber Security Center)
    • Herstellerempfehlungen, bspw. von Microsoft

Mit dem AuditTAP erzeugen Sie schnell und mit geringem Aufwand eine übersichtliche, HTML-basierte Dokumentation Ihrer Systeme. Diesen Audit-Bericht können Sie als offiziellen Nachweis nutzen.

AuditTAP: Download & Installation

Das Audit Test Automation Package (AuditTAP) lässt sich kostenlos bei Github herunterladen und konform der angegebenen Lizenzbedingungen kostenfrei nutzen.

AuditTAP: die Features

Entsprechen Ihre Produkte den aktuellen Empfehlungen zur sicherheitstechnischen Konfiguration? Sind die Dokumentationen Ihrer IT-Systeme vorhanden? Wie sieht der Compliance-Status der Einstellungen aus? Diese und weitere Fragen beantworten Ihnen unser Audit TAP-Reports – die Audit-Berichte – ganz schnell und einfach.

Das Audit TAP führt ein automatisiertes System Configuration Audit durch, indem es – je nach Produkt – bis zu mehrere hundert Konfigurationseinstellung überprüft. Hierbei werden unter anderem die genutzten Algorithmen und Schlüssel, der Speicherort von Log-Daten, die Nutzung von TLS 1.2 (oder höher), die aktivierten Services oder vorhandene, separierte Service-Accounts gecheckt.

Nach dem System Configuration Check erzeugt das Audit Test Automation Package einen Report. In diesem sehen Sie, welche Settings den System-Hardening-Empfehlungen entsprechen und welche nicht. Zudem erhalten Sie einen sog. Risk Score.

Schätzen Sie Ihr Risiko besser ein

Mit der Version 5.2. erhielt der Report des AuditTAP den praktischen und übersichtlichen Risk Score. Dieser bewertet den Stand eines Systems nach quantitativen Gesichtspunkten und berücksichtigt jetzt auch die Kritikalität von Einstellungen.

Was das genau bedeutet und wie Sie die Risiko-Bewertung richtig lesen, das erklärt Ihnen der Beitrag “AuditTAP: Welche wichtigen Schlussfolgerungen Sie aus den Compliance-Berichten ziehen können“.

Audit-Nachweise gemäß der Datenschutz-Grundverordnung

Das AuditTAP bietet ebenso einen Windows 10 GDPR / DS-GVO Report an. Bei diesem werden Hunderte Windows 10-Einstellungen auf ihre Datenschutz-Konformität überprüft. Mehr Informationen dazu gibt es in unserem Beitrag AuditTAP: GDPR Compliance Checks für Windows 10“.

Welche Produkte werden unterstützt?

Derzeit können Sie das AuditTAP für folgende Produkte und Reports nutzen:

Report DISA CIS Microsoft BSI ACSC
Debian 10
Fedora 35
Google Chrome V1R15 2.0.0
Mozilla Firefox V4R24 1.0.0
Microsoft Edge 99
Microsoft Internet Explorer 11 V1R16 1.1.0 2004
Microsoft IIS10 1.1.1
Microsoft Office 2016 Excel V1R2
Microsoft Office 2016 Outlook V1R2
Microsoft Office 2016 PowerPoint V1R1
Microsoft Office 2016 SkypeForBusiness V1R1
Microsoft Office 2016 Word V1R1
Microsoft Office 2016 1.1.0
Microsoft SQL Server 2016 1.3.0
Microsoft Windows 7 3.1.0
Microsoft Windows 10 V1R16 1.12.0 21H1 SiM-08202, SiSyPHuS 1.3 10.2021
Microsoft Windows 10 GDPR 16082019 V1.1
Microsoft Windows 10 BSI SiM-08202, SiSyPHuS 1.3
Microsoft Windows 10 All V1R16 1.12.0 21H1 SiM-08202, SiSyPHuS 1.3 10.2021
Microsoft Windows 11 1.0.0 FINAL, RTLFB 21H2
Microsoft Windows Server 2012 R2 2.19 2.5.0
Microsoft Windows Server 2016 1.12 1.2.0 FINAL
Microsoft Windows Server 2016 DC V1R6 1.2.0 FINAL
Microsoft Windows Server 2019 1.5 1.3.0 FINAL
Microsoft Windows Server 2019 DC V1R2 1.1.0 FINAL
Microsoft Windows Server 2022 1.0.0 FINAL
Red Hat Enterprise Linux 8
Ubuntu 20.04

Hinweis: Eine stets aktuelle Übersicht finden Sie auch auf der GitHub-Seite des AuditTAP.

Welche Neuerungen bietet das AuditTAP 5?

Eine genaue Beschreibung erfahren Sie in dieser News. Und dieses Video zeigt Ihnen die wichtigsten Features im Schnellüberblick:

Wie installiert und nutzt man das AuditTAP?

Das erfahren Sie in diesem Tutorial-Video:

Benötigen Sie Hilfe bei der Systemhärtung?

Haben Sie Fragen zum AuditTAP? Benötigen Sie Unterstützung bei Ihren System Configuration Checks oder der (automatisierten) Systemhärtung? Oder möchten Sie das System Hardening direkt in Ihre Deployment- bzw. Installationsprozesse integrieren?

Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.

Kontakt aufnehmen