Das AuditTAP überprüft nun auch Microsoft SQL Server 2016

Von unserem AuditTAP ist eine neue Version erschienen. Es bietet jetzt auch ein Audit der Sicherheitskonfiguration von Microsoft SQL Server 2016. Wie alle unsere Scripts ist auch das neue AuditTAP-Modul für Sie kostenfrei verfügbar.

Warum eine Systemhärtung?

Ohne IT-Security geht es nicht mehr. Besonders Datenbanksysteme, in denen sensible Unternehmensinformationen in der Regel über Jahre gespeichert werden, müssen während der Konzeption, Installation und der Laufzeit absolut sicher sein. Um diese Sicherheit zu gewährleisten, ist heute eine Systemhärtung zwingende Voraussetzung.

Unsere Empfehlung: Nutzen Sie einen anerkannten und erprobten Standard zur Systemhärtung!

Wie kann Ihnen unser AuditTAP helfen?

Mit unserem Audit Test Automation Package, kurz: AuditTAP, bieten wir Ihnen eine einfache Möglichkeit zur Überprüfung der aktuellen Systemhärtung verschiedener Systeme an. Mit dem jüngsten Update können Sie auch Microsoft SQL Server 2016 überprüfen.

Was wird geprüft?

Für die Überprüfung nutzt das Audit Test Automation Package umfassende, technisch prüfbare Punkte von Industriestandards zur Systemhärtung. Diese sind eine grundlegende Voraussetzung für einen sicheren System-Betrieb auf dem “aktuellen Stand der Technik“. Dieser aktuelle Stand der Technik wird in verschiedenen Compliance-Frameworks stets als Anforderung genannt.

AUDIT TAP (Bild: FB Pro GmbH)Unser AuditTAP analysiert auf Basis anerkannter Standards verschiedene technische Konfigurationen. Prüfpunkte sind unter anderem:

    • Ist der administrative sa account noch aktiv?
    • Wurde der guest account deaktiviert?
    • Ist der SQL Service-Account ein Administrator-Account?
    • Wird ein Administrator-Account für die Volltext-Suche verwendet?
    • Sind die Log-in-Optionen so konfiguriert, dass erfolgreiche und fehlerhafte Anmeldungen protokolliert werden?
    • Wurden unsichere/schwache Algorithmen, die zur symmetrischen Verschlüsselung genutzt werden, deaktiviert?
    • Hat man die Schlüssellängen auf mindestens 2048bit konfiguriert?

Warum ist das wichtig?

Erfolgreiche Hacker-Angriffe mit “Datenabfluss” sind in deutschen Unternehmen leider zur traurigen Realität geworden. Deswegen ist es wichtig, dass Unternehmen die Informationssicherheit ernst nehmen und zahlreiche Maßnahmen ergreifen!

Wie sieht der Report des AuditTAP aus?

Das AuditTAP generiert einen Report im HTML-Format. Hierbei wird jeder Prüfpunkt übersichtlich und mit einem leicht verständlichen Ampel-System aufgelistet. Wie solch ein Report beispielhaft aussieht, können Sie hier sehen:

Ein kurzer Ausschnitt aus dem HTML-Report des neuen Audit TAP der FB Pro GmbH.
Ein kurzer Ausschnitt aus dem HTML-Report des neuen AuditTAP der FB Pro GmbH.

Mit dem Report erhalten Sie einerseits einen schnellen Überblick. Anderseits bietet das AuditTAP einen Nachweis, der für Audits und andere externe Überprüfungen genutzt werden kann.

Kann das AuditTAP auch die Konfiguration durchführen?

Das AuditTAP prüft und auditiert Systeme. Allerdings bieten wir auch Härtungspakete an – mit und ohne Beratungsleistung zur Implementierung in Ihrem Unternehmen.

Wie kann ich Unterstützung erhalten?

Wir sind jederzeit für Sie erreichbar und freuen uns auf Ihre Kontaktaufnahme!
Kontakt aufnehmen

 

Bilder: FB Pro GmbH, Mockdrop.io

Schreibe einen Kommentar