Update des AuditTAP: Kurz nach der der Veröffentlichung der neuesten CIS Benchmarks zur sicheren Konfiguration des Internet Information Server (IIS) prüft jetzt auch unser Audit Test Automation Package diese Konfiguration.
Was wurde geändert?
Verwendete Technologie und auch Algorithmen, die bislang als sicher galten, müssen es 2019 nicht mehr unbedingt sein. Daher werden die CIS Benchmarks ständig verbessert.
Am 11. Dezember 2018 veröffentlichte das Center for Internet Security die neueste Version der CIS Benchmarks für den Internet Information Server in der Version 1.1.0.
Das sind die wichtigsten Änderungen, die sich auch in der “Change History” wiederfinden:
-
- Der Algorithmus AES 128/128 ist zu deaktivieren und sollte nicht mehr genutzt werden.
- Die präferierte Reihenfolge der verwendeten Algorithmen für die Transportverschlüsselung ist festzulegen und zu prüfen. Die korrekte Konfiguration fließt nun in die Berechnung des finalen “CIS IIS Benchmark Score” ein. Diese Konfiguration erhält damit mehr Gewichtung.
- Das für den IIS verfügbare Feature “Erweiterte Protokollierung / Advanced Logging” ist anzuschalten.
Informationssicherheit als Prozess verstehen!
Das aktuelle Update der CIS Benchmarks und damit des AuditTAP zeigt: Informationssicherheit, egal ob auf technischer oder organisatorischer Ebene, ist keine Aufgabe, die einmal erledigt und dann abgehakt werden kann.
Stattdessen ist IT-Security vielmehr ein dauerhafter Prozess, der regelmäßig auf seine Wirksamkeit geprüft werden muss. Und im Zweifelsfall müssen bislang geltende Standards durch neuere ersetzt werden.
Das ist nicht nur graue Theorie, sondern wird auch durch die traurige Praxis belegt: Immer mehr Unternehmen werden das Opfer von “Cyber-Gangstern”. Die Gefahr nimmt weiter zu.
Unsere Empfehlung
Nutzen Sie unser AuditTAP zur Prüfung Ihrer Systeme! Wir stellen diese Produktreihe kostenfrei zur Verfügung, um die Informationssicherheit in Unternehmen voran zu bringen.
Weitere Informationen zum AuditTAP erhalten Sie hier, den direkten Download des aktuelles Release 1.2 bei Github gibt es hier. Auch für die Administratoren, die unser AuditTAP direkt über die PowerShell Gallery installiert haben, wurde das neue Release hier veröffentlicht.
Noch Fragen?
Sie können uns gerne kontaktieren. Wir unterstützen Sie auch gerne bei Ihnen vor Ort im Rahmen unserer Enforce Assessments.