System Hardening & Data Protection
Um IT-Systeme abzusichern, gibt es zahlreiche Security-Maßnahmen. Eine wirkungsvolle Maßnahme findet man sehr selten: Systemhärtung. Deshalb sollten Unternehmen auch darauf setzen, um einen nachhaltigen “Rundum-Schutz” zu erhalten.
Vom Blauen Planeten in die Weiten des Weltalls: Die neue Richtlinie “Informationssicherheit für Weltraumsysteme” (BSI-TR-03184) ist da. Was sagt zur sichere Konfiguration von IT-Systemen? Welche Maßnahmen werden gefordert?
Möchten Sie testen, ob Ihre Systeme die kryptografischen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen? Das BSI stellt dafür “open source” ein entsprechendes Prüf-Tool bereit. Wir haben ausprobiert, ob das hält, was es verspricht.
„BSI TaSK-Framework: Erfüllen Ihre Systeme die TLS-Spezifikationen nach BSI TR 03116?“ weiterlesen
Die DIN EN ISO 27001:2022 definiert zahlreiche Aspekte der Informationssicherheit. Ein wichtiger Aspekt, der in der neuen Version gefordert wird, ist die sichere Systemkonfiguration – auch bekannt als Systemhärtung. Das müssen Sie darüber wissen.
„ISO 27001 und Systemhärtung: So meistern Sie die neuen, regulatorischen Anforderungen“ weiterlesen
Nobody is perfect – besonders kein Betriebssystem! Deshalb ist auch eine Systemhärtung für Linux empfehlenswert. Die Umsetzung kann allerdings in Unternehmensumgebungen komplex ausfallen. Das sollten Sie beachten.
„Linux härten: Systemhärtung für Ubuntu, Debian, Fedora & Co. – Wie geht das?“ weiterlesen
Der unbestimmte Rechtsbegriff “Stand der Technik” erhielt in den letzten Jahren vermehrt Aufmerksamkeit. Das bedeutet er. Und diese Maßnahmen können Sie ergreifen.
„Was bedeutet “Stand der Technik”? Was ist zu tun, um ihn zu erreichen?“ weiterlesen
SiSyPHuS, Hardening, sichere Konfiguration, GPO & Co.: Wir beleuchten, inwieweit das BSI Ihnen hilft, Ihre Systeme so zu konfigurieren, damit sie als “gehärtet” gelten.
„Wie gut und sinnvoll sind die BSI-Empfehlungen zur Windows-10-Härtung?“ weiterlesen
Mitte April informierten wir bei einem Webinar der IHK Rheinhessen über ein eminent wichtiges Thema der IT-Sicherheit: Systemhärtung. Hier gibt es die Präsentation zum Durchklicken und Herunterladen.
„Webinar-Recap: Was ist das “Must Have” der IT-Sicherheit?“ weiterlesen
IT-Security-Spezialisten in sogenannten SOCs, CDCs oder CSIRTs haben meist viel um die Ohren, weil sie sich um zahlreiche Events und Incidents kümmern müssen. Mit Systemhärtung lässt sich die Flut an (Falsch-) Meldungen deutlich reduzieren und zugleich das Risiko eines erfolgreichen Angriffs deutlich reduzieren.
Es gibt ein frisches Updates für das AuditTAP! Sie können jetzt noch besser überprüfen, ob Ihre Systeme auf dem Stand der Technik sicher konfiguriert (“gehärtet”) sind. Ergänzend sind aktuelle Projektanforderungen implementiert.
„AuditTAP 5.5: Checks nach den neuesten Härtungsempfehlungen“ weiterlesen