Um IT-Systeme abzusichern, gibt es zahlreiche Security-Maßnahmen. Eine wirkungsvolle Maßnahme findet man sehr selten: Systemhärtung. Deshalb sollten Unternehmen auch darauf setzen, um einen nachhaltigen “Rundum-Schutz” zu erhalten.
Sicher in und durch den Weltraum: Die Bedeutung der Systemhärtung für Raumfahrtmissionen
Vom Blauen Planeten in die Weiten des Weltalls: Die neue Richtlinie “Informationssicherheit für Weltraumsysteme” (BSI-TR-03184) ist da. Was sagt zur sichere Konfiguration von IT-Systemen? Welche Maßnahmen werden gefordert?
BSI TaSK-Framework: Erfüllen Ihre Systeme die TLS-Spezifikationen nach BSI TR 03116?
Möchten Sie testen, ob Ihre Systeme die kryptografischen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllen? Das BSI stellt dafür “open source” ein entsprechendes Prüf-Tool bereit. Wir haben ausprobiert, ob das hält, was es verspricht.
„BSI TaSK-Framework: Erfüllen Ihre Systeme die TLS-Spezifikationen nach BSI TR 03116?“ weiterlesen
ISO 27001 und Systemhärtung: So meistern Sie die neuen, regulatorischen Anforderungen
Die DIN EN ISO 27001:2022 definiert zahlreiche Aspekte der Informationssicherheit. Ein wichtiger Aspekt, der in der neuen Version gefordert wird, ist die sichere Systemkonfiguration – auch bekannt als Systemhärtung. Das müssen Sie darüber wissen.
„ISO 27001 und Systemhärtung: So meistern Sie die neuen, regulatorischen Anforderungen“ weiterlesen
Linux härten: Systemhärtung für Ubuntu, Debian, Fedora & Co. – Wie geht das?
Nobody is perfect – besonders kein Betriebssystem! Deshalb ist auch eine Systemhärtung für Linux empfehlenswert. Die Umsetzung kann allerdings in Unternehmensumgebungen komplex ausfallen. Das sollten Sie beachten.
„Linux härten: Systemhärtung für Ubuntu, Debian, Fedora & Co. – Wie geht das?“ weiterlesen
Was bedeutet “Stand der Technik”? Was ist zu tun, um ihn zu erreichen?
Der unbestimmte Rechtsbegriff “Stand der Technik” erhielt in den letzten Jahren vermehrt Aufmerksamkeit. Das bedeutet er. Und diese Maßnahmen können Sie ergreifen.
„Was bedeutet “Stand der Technik”? Was ist zu tun, um ihn zu erreichen?“ weiterlesen
Wie gut und sinnvoll sind die BSI-Empfehlungen zur Windows-10-Härtung?
SiSyPHuS, Hardening, sichere Konfiguration, GPO & Co.: Wir beleuchten, inwieweit das BSI Ihnen hilft, Ihre Systeme so zu konfigurieren, damit sie als “gehärtet” gelten.
„Wie gut und sinnvoll sind die BSI-Empfehlungen zur Windows-10-Härtung?“ weiterlesen
Webinar-Recap: Was ist das “Must Have” der IT-Sicherheit?
Mitte April informierten wir bei einem Webinar der IHK Rheinhessen über ein eminent wichtiges Thema der IT-Sicherheit: Systemhärtung. Hier gibt es die Präsentation zum Durchklicken und Herunterladen.
„Webinar-Recap: Was ist das “Must Have” der IT-Sicherheit?“ weiterlesen
Weniger “Red Alert”: Wie das Security Operations Center deutlich von einer Systemhärtung profitiert
IT-Security-Spezialisten in sogenannten SOCs, CDCs oder CSIRTs haben meist viel um die Ohren, weil sie sich um zahlreiche Events und Incidents kümmern müssen. Mit Systemhärtung lässt sich die Flut an (Falsch-) Meldungen deutlich reduzieren und zugleich das Risiko eines erfolgreichen Angriffs deutlich reduzieren.
AuditTAP 5.5: Checks nach den neuesten Härtungsempfehlungen
Es gibt ein frisches Updates für das AuditTAP! Sie können jetzt noch besser überprüfen, ob Ihre Systeme auf dem Stand der Technik sicher konfiguriert (“gehärtet”) sind. Ergänzend sind aktuelle Projektanforderungen implementiert.
„AuditTAP 5.5: Checks nach den neuesten Härtungsempfehlungen“ weiterlesen