Nachweisbare Sicherheit: Der Enforce Administrator hat den Pentest erfolgreich bestanden!

Penetrationstest gemeistert – mit Zertifikat! Das ist das Ergebnis einer externen Überprüfung unseres Hardening-Produkts Enforce Administrator durch die Cybersecurity-Spezialisten von Trovent.

Wie sicher ist der Enforce Administrator?

Der Enforce Administrator, ein Bestandteil der Enforce Suite, sorgt dafür, dass IT-Systeme automatisch gehärtet werden. Dies umfasst die sichere Konfiguration für Betriebssysteme, Applikationen wie Office und Browser sowie Backend-Komponenten wie SQL, IIS, etc.
Damit ist das #NoCodeHardening-Tool als eine technische Maßnahme eine beinahe unverzichtbare Ergänzung um Informationssicherheit und Datenschutz bei unseren Kunden zu unterstützen.

Doch wie steht es beim Enforce Administrator selbst um die Sicherheit? Besitzt er beispielsweise Schwachstellen, welche Hacker ausnutzen können? Das galt es herauszufinden – mit einem Pentest.

Im Schwitzkasten des Pentests

Beim einem Penetrationstest (Pentest) geht es darum, wie ein “Cybergangster” zu denken. Das bedeutet, dass ein Pentest-Spezialist – in unserem Fall war das Trovent – ein IT-System sprichwörtlich in die Mangel nimmt.

Bei dem Sicherheitstest suchten die Experten von Trovent nach Sicherheitslücken im Enforce Administrator. Dafür wendeten sie sowohl manuelle als auch automatisierte Methoden an.

Das Ergebnis des mehrtägigen Pentests fiel eindeutig aus: Es wurden keine gravierenden Sicherheitslücken und/oder andere Auffälligkeiten gefunden! Der Enforce Administrator meisterte den “Schwitzkasten” mit Bravour. Dafür erhielten wir für den Enforce Administrator ein offizielles Zertifikat von Trovent.

Trovent Application Security Audit Configuration

Welche Vorteile hat das für unsere Kunden und Partner?

Einmal mehr setzen wir auf Standards und externe Audits, um Qualität für unsere Kunden und Partner nachzuweisen. Das entsprechende Pentest-Zertifikat ist für unsere Kunden und Partner ein weiterer Beleg für unseren hohen Qualitätsanspruch.

Möchten Sie den Enforce Administrator einsetzen?

Der Enforce Administrator wird von mehreren Partnern erfolgreich bei Unternehmen implementiert, unter anderem auch über die FB Pro GmbH. Wir sorgen ebenso für die Einrichtung und dauerhafte Betreuung der System-Hardening-Lösung im Rahmen unseres Managed Service.

Was bietet der Enforce Administrator Managed Service?

Die Experten der FB Pro GmbH betreuen beim Managed Service den Betrieb des Enforce Administrators und die Compliance der IT-Systeme in Ihrem Unternehmen. Das beinhaltet auch die Aktivierung Ihres IT-Systems beim Auftreten definierter Ereignisse.

Unsere Leistung für Sie im Detail so aus:

    • Aktualisierung des Enforce Administrator

    • Back-up- / Restore-Service

    • Bearbeitung von Change-Requests für Härtungsanfragen

    • Testen von neuen Konfigurationen

    • Aufnahme von neuen Systemen ins Hardening

    • Rollback von falschen Konfigurationen

    • Beratung bei gewünschten Änderungen von Konfigurationen

Ihre Vorteile des Managed Service:

    • Installation und Einrichtung

    • Durchführung von Compliance-Checks und Audits

    • Analyse der Reportings

    • Auslösen von Incidents

    • Betrieb des Systems

    • Skalierbare Kosten mit transparenter Abrechnung

    • Zusammenarbeit nach klar definierten SLA

    • Entschärfung des Fachkräftemangels

> Fragen Sie unseren Managed Service an!

Wie sieht das Vertragsmodell aus?

Wenn Sie den Enforce Administrator bei uns bestellen, bekommen Sie die gewünschte Anzahl an Lizenzen für den vereinbarten Zeitraum. Danach läuft der Vertrag aus, und Sie können Ihn bei Bedarf verlängern.

Nach Erwerb der Lizenzen müssen Ihre IT-Verantwortlichen den Enforce Administrator installieren, einrichten und betreuen. Die Aufwände können Sie reduzieren, indem Sie unseren Managed Service dazubuchen.

> Senden Sie uns eine Anfrage

Was kostet der Enforce Administrator?

Die unverbindliche Preisempfehlung für die Lizenzkosten sind:

    • 5€ pro System/Monat oder 60€ pro System/Jahr

    • Ab 1.000 gehärteten Systemen greifen unsere Rabatt-Staffeln

    • Gerne unterstützen wir bei Installation, Einrichtung, Härtungsdefinitionen etc.

> Interesse? Kontaktieren Sie uns!

Welche Vorteile haben Sie durch den Enforce Administrator?

Das sind die größten Pluspunkte:

    • Verringerung des Testaufwands durch erfolgreich erprobte Konfigurationspakete – u.a. für DS-GVO-Compliance, Workstation-Hardening und Windows-Server-Konfigurationen

    • Unternehmensweite Verteilung von Hardening- und Datenschutz-Einstellungen sowie weiterer Konfigurationen

    • Zeitgesteuertes Abarbeiten von Jobs inklusive transparenter Management-Sicht

    • Einfache Integration und Automation über REST-APIs

    • Automatische Vorbereitung neuer IT-Systeme für die Integration, zum Beispiel Firewall- und Berechtigungsüberprüfung, Erstellung von Zertifikaten, technische Konfiguration und mehr

    • Integration in System-Umgebungen durch Nutzung verschiedener Standards (unter anderem OAuth2.0, Kerberos)

    • Sicheres Identitäts-Management, verschlüsselte Ablage von Credentials, vollverschlüsselt auf Basis aktueller Algorithmen

Welche Härtungsempfehlungen sind enthalten?

Mit dem Enforce Administrator können Sie Ihre IT-Systeme nach den Empfehlungen dieser Organisationen und Unternehmen härten:

    • BSI: Bundesamt für Sicherheit in der Informationstechnik

    • DISA: Defence Information Systems Agency

    • CIS: Center for Internet Security

    • ACSC: Australian Cyber Security Center

    • Microsoft

  • Und weitere...

Die Härtungsmaßnahmen werden regelmäßig aktualisiert und an die neuesten Empfehlungen angepasst. Zum Beispiel unterstützt der Enforce Administrator die Vorgaben der aktuellen SiSyPHuS-Studie des BSI.

> Das empfiehlt die SiSyPHuS-Studie?

 

Haben Sie noch Fragen zum Thema Systemhärtung oder zum Enforce Administrator? Melden Sie sich ganz unverbindlich bei uns!

Kontakt aufnehmen

Bild: Freepik

Ähnliche Beiträge:

Schreibe einen Kommentar