Mit dem neuen Update führt der Enforce Administrator zusätzlich Systemhärtungen gemäß den Windows-10-Härtungsempfehlungen des BSI durch.
Von Sisyphos zu SiSyPHuS
Sisyphos, auch Sisyphus (mit “u”) geschrieben, ist eine Figur der griechischen Mythologie. Ein Frevler. Einer, der am Ende für seine Taten bestraft wurde: Er muss einen Felsen auf einen Berg schaffen, wobei dieser immer wieder ins Tal rollt.
Die Sisyphus-Arbeit kennt man heute als Synonym für eine langanhaltende, anstrengende Arbeit, bei der kein Ende in Sicht ist. Etwas, das auch für die Härtung von IT-Systemen gilt. Deswegen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seine Studie zur Härtung von Windows 10 “SiSyPHuS” genannt.
Hinter der seltsamen Groß- und Kleinschreibung der einzelnen Buchstaben steckt eine Abkürzung. SiSyPHuS steht für “Studie zu den Themen Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen”.
Was das BSI empfiehlt , erfahren Sie in unserem Beitrag “BSI SiSyPHuS: Was empfiehlt die Studie für die Windows-10-Systemhärtung?”
Anwendung von SiSyPHuS in der Praxis
Sind Ihre Arbeitsplätze bzw. Windows-10-Systeme gemäß den Empfehlungen des BSI gehärtet? Haben Sie damit wichtige Angriffsflächen für “Datenkraken” und “Cybergangster” deutlich verringert? Das finden Sie mit dem Audit AP heraus.
Das AuditTAP überprüft IT-Systeme auf den Stand der Härtung gemäß verschiedener Standards, zum Beispiel nach DISA, CIS und ACSC. Und seit dem Update auf Version 4.12 nutzt das kostenlose Tool auch die SiSyPHuS-Empfehlungen des BSI.
Mit einem Hardening-Audit alleine ist es nicht getan!
Wissen Sie dank dem AuditTAP, wie gut Ihre Systeme gehärtet sind, gehen Sie einen ersten, wichtigen Schritt auf dem Weg zu mehr Informationssicherheit, Datenschutz und Compliance in Ihrem Unternehmen.
Nun gilt es, Schwachstellen zu adressieren. Eine wichtige Maßnahme ist die sogenannte Systemhärtung . Dies ist, wenn Sie die Maßnahmen von Hand durchführen, bei großen und komplexen IT-Infrastrukturen eine gewaltige Herausforderung. Eine, die Sie fortwährend meistern müssen, damit alle Systeme auf dem aktuellen Stand der Technik bleiben. Eine echte Sisyphus-Arbeit!
Deshalb raten wir: Reduzieren Sie Ihre Aufwände, indem Sie die fortwährende Systemhärtung automatisieren. Zum Beispiel mit dem Enforce Administrator, einem Bestandteil der Enforce Suite.
Enforce Administrator: Das SiSyPHuS-Update für weniger Sisyphus-Arbeit
Mit dem frisch erschienenen Update auf die Version 2106 unterstützt der Enforce Administrator auch die SiSyPHuS-Empfehlungen des BSI. Für Sie bedeutet das: Optimieren und ergänzen Sie vorhandene Konfigurationen oder stellen Sie sich für Ihr Unternehmen passende Windows-10-Hardening-Konfigurationen auf Basis aktuellster Standards zusammen.
Reichen Ihnen die Baselines des Bundesamts für Sicherheit in der Informationstechnik nicht aus, können Sie mit dem Enforce Administrator auch die von Microsoft, dem Center for Internet Security (CIS), der Defense Information Systems Agency (DISA) oder des Australian Cyber Security Center (ACSC) anwenden. Und das, ohne ein Script schreiben zu müssen, denn der Enforce Administrator ist ein #NoCodeHardening-Tool.
Weitere Informationen über den Enforce Administrator erhalten Sie auf dieser Produktseite:
ENFORCE Administrator: Produktinformationen
Nutzen Sie “System Hardening as a Service”
Möchten Sie den Enforce Administrator in Ihrem Unternehmen einführen und das Hardening-Tool professionell betreuen lassen? Dann nutzen Sie unsere spezielle Dienstleistung namens Enforce Administrator as a Service.
Das bedeutet: Die Spezialisten der FB Pro GmbH betreuen die Systemhärtung Ihrer kompletten IT-Systemarchitektur und stehen Ihnen als Berater zur Seite.
Haben Sie dazu Fragen? Melden Sie sich einfach ganz unverbindlich bei uns!