Es gibt mal wieder ein Update für das AuditTAP! Erneut können Sie damit überprüfen, ob Ihre Systeme auf dem neuesten Stand der Technik gehärtet sind.
AudiTAP – immer am Puls der Zeit
IT-Sicherheit ist kein Projekt, das ein festes Ende kennt. Und es ist ebenso wenig ein Sprint, eher ein Marathon. Es gilt daher, ständig am Thema dran zu bleiben, konstant und ohne Unterbrechung.
Deshalb verbessern wir unter anderem kontinuierlich das AuditTAP (kurz ATAP) weiter. In der Version 5.4 haben wir ein paar neue Funktionen implementiert, damit Sie in Sachen Cyber-Security “up to date” bleiben.
Das sind die größten Änderungen im AuditTAP 5.4
Der Security Base Data Check überprüft nun für alle Windows-Systeme, welche SSL/TLS-Protokolle aktiv sind. Zur Erinnerung: Gemäß Stand der Technik ist nur noch TLS 1.2 oder höher zu nutzen, wie es beispielsweise das BSI hier dokumentiert.
Zudem unterstützt das AuditTAP 5.4 für Windows Server 2022 die DISA STIGs (Security Technical Implementation Guides) in der Fassung V1R1 und überprüft Systeme mit Windows Server 2012 R2 unter anderem nach den neuen CIS Checks 2.6.0.
Zudem haben wir Test für “stand-alone” Windows-Systeme, die nicht Mitglied einer Active-Directory-Domain sind, hinzugefügt. Die Basis für diese Prüfungen sind CIS- und BSI-Empfehlungen
Wie genau ein Hardening-Bericht für diese Systeme erzeugt wird, ist hier dokumentiert. Der folgende Screenshot zeigt ein ausgewähltes Beispiel:
All die vorhandenen wie auch die neuen Prüfungen wirken sich auf die Berechnung des AuditTAP Risk Scores aus. Dieser zeigt in einer leicht verständlichen Darstellung, ob es bei Ihrer Systemhärtung kritische Schwächen gibt oder nicht.
Neu: Unsere Empfehlungen ergänzend zu den Standards
Mit ATAP 5.4 zieht ein neues Features namens “FB Recommendations” ein. Damit führen wir spezielle Tests durch, die nicht auf den Empfehlungen von BSI, CIS, DISA, ACSC und Microsoft basieren. Stattdessen überprüft das AuditTAP Ihr Windows-10-, Windows-11- und/oder Windows-Server-System nach Konfigurationen, die wir ergänzend zu den bekannten Standards empfehlen.
Die “FB Recommendations”-Funktion finden Sie im Tab “Hardening Setting”. Ein Ergebnis kann dann im Ausschnitt beispielsweise so aussehen:
Was gibt es sonst noch Neues?
Bugfixes, Bugfixes und Bugfixes. Unsere “Kammerjäger” haben unter anderem Fehler bei den DISA-Tests für Windows Server 2019 und falsche Angaben bei den Windows-Defender-Checks beseitigt. Sie passten ebenso die Logik einiger Überprüfungen an und überarbeiteten die Test-Bezeichnungen, um Missverständnisse zu vermeiden.
Eine Liste mit allen für Version 5.4 geschlossenen Issues sehen Sie auf GitHub.
Möchten Sie selbst an der Verbesserung und Weiterentwicklung des AuditTAP mitmachen? Dann melden Sie hier Ihre Vorschläge.
Haben Sie Fragen zum AuditTAP? Oder benötigen Sie Unterstützung bei der (automatisierten) Systemhärtung? Dann melden Sie sich ganz unverbindlich bei uns, indem Sie uns eine Mail schreiben.
