Es gibt ein frisches Updates für das AuditTAP! Sie können jetzt noch besser überprüfen, ob Ihre Systeme auf dem Stand der Technik sicher konfiguriert (“gehärtet”) sind. Ergänzend sind aktuelle Projektanforderungen implementiert.
AuditTAP – immer am Puls der Zeit
IT-Sicherheit ist kein Projekt, das ein festes Ende kennt. Und es ist ebenso wenig ein Sprint, eher ein Marathon. Es gilt daher, ständig am Thema dran zu bleiben, konstant und ohne Unterbrechung.
Deshalb verbessern wir unter anderem kontinuierlich das AuditTAP (kurz ATAP) weiter. In der Version 5.5 haben wir ein paar neue Funktionen implementiert, damit Sie in Sachen Cyber-Security “up to date” bleiben.
AuditTAP: Die größten Neuerungen
Zur Erinnerung: Gemäß Stand der Technik ist nur noch TLS 1.2 oder höher zu nutzen, wie es beispielsweise das BSI hier dokumentiert. Diese und andere Checks haben wir ins neue AuditTAP implementiert. Es wird damit einfach ersichtlich, welche SSL/TLS-Protokolle aktiv sind.
Zudem unterstützt AuditTAP 5.5 für Windows Server 2022 die DISA STIGs (Security Technical Implementation Guides) in der Fassung V1R1 und überprüft Systeme mit Windows Server 2012 R2 unter anderem nach den neuen CIS Checks 2.6.0.
Zudem haben wir Test für “stand-alone” Windows-Systeme, die nicht Mitglied einer Active-Directory-Domain sind, hinzugefügt. Die Basis für diese Prüfungen sind CIS- und BSI-Empfehlungen
Wie genau ein Hardening-Bericht für diese Systeme erzeugt wird, ist hier dokumentiert. Der folgende Screenshot zeigt ein ausgewähltes Beispiel:
All die vorhandenen wie auch die neuen Prüfungen wirken sich auf die Berechnung des AuditTAP Risk Scores aus. Dieser zeigt in einer leicht verständlichen Darstellung, ob es bei Ihrer Systemhärtung kritische Schwächen gibt oder nicht.
Härtungsempfehlungen abseits von BSI, CIS & Co.
Ein weiteres, frisches Feature nennt sich “FB Recommendations”. Damit führen wir spezielle Tests durch, die nicht auf den Empfehlungen von BSI, CIS, DISA, ACSC und Microsoft basieren. Stattdessen überprüft das AuditTAP Ihr Windows-10-, Windows-11- und/oder Windows-Server-System nach Konfigurationen, die wir ergänzend zu den bekannten Standards empfehlen.
Die “FB Recommendations”-Funktion finden Sie im Tab “Hardening Setting”. Ein Ergebnis kann dann im Ausschnitt beispielsweise so aussehen:
Kundenanforderung für den nächsten Versionssprung
Mit Version 5.5 zieht ein besonderes Feature ein, das sich aus Kundenprojekten ergeben hat, bei denen die AuditTAP-Berichte als Nachweise / Evidenzen insbesondere bei Inbetriebsetzungen / Übergabedokumentationen aktiv zum Einsatz kommen.
Die Herausforderung
Im stark regulierten Umfeld muss auch über eine längere Laufzeit der Integritätsstatus eines OT- oder IT-Systems nachweisbar dokumentiert werden. Berichte erzeugte kann das AuditTAP schon länger, auch die Verwendung der erzeugten Berichte als Evidenzen / Nachweise in Prüfungen durch Auditoren / Sachverständige ist mehr oder weniger gängige Praxis.
Aber: Ein Vergleich mehrerer AuditTAP-Berichte war allerdings bisher nicht so einfach möglich.
Die Lösung
Im Bereich der “Hardenig Settings” haben wir auf Projektanforderung eine Hash-Wert-Berechnung implementiert. Diese ermittelt über alle kontrollierten Einstellungen einen eindeutigen Hash-Wert. Werden jetzt über einen Zeitraum mehrere Berichte erzeugt, lässt sich über das Ablesen eines Hash-Werts prüfen, ob es in den über 1.000 kontrollierten Einstellungen Änderungen gab. Wenn der Hash-Wert unverändert bleibt, sind die Einstellungen identisch konfiguriert. Im folgenden Screenshot ist das exemplarisch dargestellt.
Was gibt es sonst noch Neues?
Bugfixes, Bugfixes und Bugfixes. Eine Liste mit allen geschlossenen Issues sehen Sie auf GitHub.
Unsere “Kammerjäger” haben unter anderem Fehler bei den DISA-Tests für Windows Server 2019 und falsche Angaben bei den Windows-Defender-Checks beseitigt. Sie passten ebenso die Logik einiger Überprüfungen an und überarbeiteten die Test-Bezeichnungen, um Missverständnisse zu vermeiden.
Möchten Sie selbst an der Verbesserung und Weiterentwicklung des AuditTAP mitmachen? Dann melden Sie hier Ihre Vorschläge.
Haben Sie Fragen zum AuditTAP? Oder benötigen Sie Unterstützung bei der (automatisierten) Systemhärtung? Dann melden Sie sich ganz unverbindlich bei uns, indem Sie uns eine Mail schreiben.