Haben Sie den Microsoft Edge im Einsatz? Ist dieser sicher konfiguriert? Mit der neuesten AuditTAP-Fassung können Sie unter anderem überprüfen, ob Ihr Browser den strengsten Härtungsvorgaben entspricht.
AudiTAP 5.8.0 ist da!
Das Audit Test Automation Package, kurz AuditTAP oder ATAP, hat einen Sprung gemacht. Nachdem im Dezember 2023 die Version 5.7.1 erschien, steht seit Anfang Februar 2024 die Version 5.8.0 bereit. Diese punktet mit ein paar wichtigen Features, welche wir Ihnen hier kurz vorstellen.
Noch härtere Hardening-Checks für den Microsoft Edge
Das AuditTAP nimmt schon lange den Microsoft Edge unter die Lupe. Doch bislang kamen “nur” die Microsoft Baselines zum Einsatz. Diese Härtungsempfehlungen umfassen rund 20 Punkte. Das war uns zu wenig!
Deshalb verwendet das AuditTAP 5.8.0 auch die deutlich “strengeren” CIS Benchmarks als Grundlage, um die Konfiguration Ihres Browsers zu überprüfen. Dafür führt unser Hardening-Tool jetzt 135 zusätzliche Tests durch.
Nach dem Check bekommen Sie eine Auswertung, inwieweit Ihre Edge-Härtung den Vorgaben von Microsoft und dem Center for Internet Security (CIS) entsprechen. Das Ergebnis kann dann zum Beispiel so aussehen:
Warum haben unsere Entwickler die Härtungsvorgaben des CIS implementiert? Weil kein Unternehmen bei der umfassenden Systemhärtung (englisch: System Hardening) auch das spezifische Browser Hardening vernachlässigen sollte! Edge, Chrome und Co. sind die wichtigsten Eintrittstore ins Internet und dementsprechend wichtig für Hacker und Datenkraken.
Somit ist es essentiell, dass Sie Ihre Browser so konfigurieren, dass Sie Datenspionage unterbinden und zugleich die Angriffsflächen für “Cyber-Gangster” deutlich reduzieren! Mit dem härteren MS Edge Hardening Check des AuditTAP sehen Sie, woran Sie vielleicht noch arbeiten müssen.
Besserer Ergebnisse bei speziellen Konfigurationen
Das AuditTAP hat noch weitere Verbesserungen erhalten. Zum Beispiel wurden die Checks derart überarbeitet, dass sie auch etwas “exotischere” Konfigurationen korrekt erkennen. Denn viele Hardening-Einstellungen können auf unterschiedliche Art und Weise vorgenommen werden. Zum Teil führt dies dazu, dass das AuditTAP die benötigten Informationen an verschiedenen Stellen abfragen muss. Die Folge: Ihr System mag sicher konfiguriert sein, aber die ATAP-Überprüfung schlägt trotzdem fehl.
Unser Hardening-Tool erkennt nun besser solche Situationen. Und Sie bekommen damit ein “realeres” Ergebnis.
Was bietet das AuditTAP 5.8.0 noch?
Wie Sie in den Release Notes sehen können, haben unsere Entwickler zahlreiche Bugs gefixt und auch noch ein paar kleine, aber sehr feine Neuerung eingebaut. Unter anderem gibt es Anpassungen und Fehlerbehebungen bei den CIS Debian Checks (ja, das AuditTAP ist auch für Linux-Härtungen geeignet!). Und es gab eine “Diät”, weshalb die Paketgröße des AuditTAP 5.8.0 im Vergleich zu den Vorgängern deutlich kleiner ausfällt.
Haben Sie nun Interesse, das neue AuditTAP auszuprobieren und zu verwenden? Dann laden Sie es einfach bei GitHub herunter! Tipps zur Installation und zum Start erhalten Sie in diesem Video:
Möchten Sie das AuditTAP unterstützen?
Dann treten Sie der aktiven Community auf GitHub bei! Geben Sie uns dort Ihr Feedback oder wünschen Sie sich neue Features. Wir freuen uns auf einen fruchtbaren Austausch, um das AuditTAP iterativ zu optimieren und Ihren Wünschen anzupassen.
Benötigen Sie Hilfe bei Ihrer Systemhärtung?
Haben Sie Fragen zum AuditTAP? Oder benötigen Sie Unterstützung bei den Audits und bei der automatisierten Systemhärtung? Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.
Bilder: Adobe Firefly, FB Pro