Bei einer professionellen und nachhaltigen Strategie zur Absicherung der IT-Systeme darf die Systemhärtung nicht fehlen. Warum? Schauen Sie sich hier die Antwort an.
Webinar: Wieso Systemhärtung ein “Must Have” für Unternehmen ist
Die Anzahl der Cyber-Angriffe nimmt seit Jahren kontinuierlich zu. Eine effektive Maßnahme, um genutzte Angriffsvektoren zu schließen, ist die Systemhärtung.
Was es mit Systemhärtung auf sich hat, warum diese aufgrund neuer Vorgaben wie der ISO 27001 an Bedeutung gewinnt, und wie Sie das “System Hardening” in Ihrem Unternehmen implementieren können, erklärten die IT-Security-Experten Fabian Böhm (TEAL Technology Consulting) und Florian Bröder (FB Pro) in einem kostenlosen Webinar.
Die Aufzeichnung des Systemhärtung-Webinars, das am 16. November 2022 “live” stattfand, können Sie hier anschauen:
Sie möchten die Punkte der Webinar-Präsentation nochmals in Ruhe durchgehen? Klicken Sie sich durch die Slides oder laden Sie das PDF bei Slideshare herunter.
Wie lässt sich eine Systemhärtung durchführen?
Nutzen Sie ein professionelles Hardening Tool wie den Enforce Administrator. Das #NoCodeHardening-Tool ermöglicht eine automatisierte Härtung großer und komplexer IT-Systemlandschaften mit Hunderten oder Tausenden Systemen.
Der Enforce Administrator ist spezialisiert auf die Härtung folgender Systeme:
-
- Windows 10 / 11
- Windows Server 2016 / 2019 / 2022
- Microsoft Office 2016 (Word, Excel etc.)
- Mozilla Firefox
- Google Chrome
- Und mehr...
Durch regelmäßige Updates können weitere Hardening-Empfehlungen genutzt werden, der Umfang der unterstützten Systeme steigt. Zum Beispiel ist eine automatisierte Härtung von Windows 11 in der Entwicklung.
Mit dem Enforce Administrator können Sie Ihre IT-Systeme nach den Empfehlungen dieser Organisationen und Unternehmen härten:
-
-
BSI: Bundesamt für Sicherheit in der Informationstechnik
-
DISA: Defence Information Systems Agency
-
CIS: Center for Internet Security
-
ACSC: Australian Cyber Security Center
-
Microsoft
-
Und weitere...
Die Härtungsmaßnahmen werden regelmäßig aktualisiert und an die neuesten Empfehlungen angepasst. Zum Beispiel unterstützt der Enforce Administrator die Vorgaben der aktuellen SiSyPHuS-Studie des BSI.
> Das empfiehlt die SiSyPHuS-Studie?
Mit dem Enforce Administrator können Sie Ihre IT-Systeme automatisiert härten, ohne eine Zeile Programmcode dafür schreiben zu müssen. Dieses No-Code-Prinzip nennen wir bezogen auf die Systemhärtung dementsprechend “No Code Hardening” bzw. #NoCodeHardening.
Mit dem Enforce Administrator können Sie mit überschaubarem Aufwand Ihre IT-Systeme auf dem Stand der Technik konfigurieren – basierend auf Standards, transparent über umfassendes Reporting und nachweisbar durch diverse automatische reports / Dashboards mit Export-Option.
> Was bedeutet Stand der Technik genau?
Die Systemhärtung ist kein einmaliger, sondern ein fortwährender Prozess. Denn es werden regelmäßig neue Sicherheitslücken und Angriffsvektoren gefunden, die unter anderem auch über Konfiguration von Systemen geschlossen werden können.
Mit dem Enforce Administrator können Sie die Systemhärtung deutlich vereinfachen. Denn das Hardening-Tool überwacht automatisch alle Systeme und nimmt eigenständig Korrekturen bei Änderungen vor - unabhängig davon ob diese aus Versehen oder bewusst geändert worden sind.
Ja. Der Enforce Administrator bietet eine integrierte Audit-Funktion. Ebenso lassen sich Veränderungen und Verbesserungen protokollieren, um die gesetzlichen Nachweispflichten - beispielsweise im Rahmen der Datenschutz-Grundverordnung - zu erfüllen.
Das sind die größten Pluspunkte:
-
-
Verringerung des Testaufwands durch erfolgreich erprobte Konfigurationspakete – u.a. für DS-GVO-Compliance, Workstation-Hardening und Windows-Server-Konfigurationen
-
Unternehmensweite Verteilung von Hardening- und Datenschutz-Einstellungen sowie weiterer Konfigurationen
-
Zeitgesteuertes Abarbeiten von Jobs inklusive transparenter Management-Sicht
-
Einfache Integration und Automation über REST-APIs
-
Automatische Vorbereitung neuer IT-Systeme für die Integration, zum Beispiel Firewall- und Berechtigungsüberprüfung, Erstellung von Zertifikaten, technische Konfiguration und mehr
-
Integration in System-Umgebungen durch Nutzung verschiedener Standards (unter anderem OAuth2.0, Kerberos)
-
Sicheres Identitäts-Management, verschlüsselte Ablage von Credentials, vollverschlüsselt auf Basis aktueller Algorithmen
Die unverbindliche Preisempfehlung für die Lizenzkosten sind:
-
-
6€ pro System/Monat oder 72€ pro System/Jahr
-
Ab 1.000 gehärteten Systemen greifen unsere Rabatt-Staffeln
-
Gerne unterstützen wir bei Installation, Einrichtung, Härtungsdefinitionen etc.
> Interesse? Kontaktieren Sie uns!
Senden Sie uns die Anzahl der Systeme, die Sie härten möchten, per Mail zu. Wir lassen Ihnen gerne ein unverbindliches Angebot zukommen.
> Fragen Sie nach einem Angebot
Wenn Sie den Enforce Administrator bei uns bestellen, bekommen Sie die gewünschte Anzahl an Lizenzen für den vereinbarten Zeitraum. Danach läuft der Vertrag aus, und Sie können Ihn bei Bedarf verlängern.
Nach Erwerb der Lizenzen müssen Ihre IT-Verantwortlichen den Enforce Administrator installieren, einrichten und betreuen. Die Aufwände können Sie reduzieren, indem Sie unseren Managed Service dazubuchen.
> Senden Sie uns eine Anfrage
Die Experten der FB Pro GmbH betreuen beim Managed Service den Betrieb des Enforce Administrators und die Compliance der IT-Systeme in Ihrem Unternehmen. Das beinhaltet auch die Aktivierung Ihres IT-Systems beim Auftreten definierter Ereignisse.
Unsere Leistung für Sie im Detail so aus:
-
-
Aktualisierung des Enforce Administrator
-
Back-up- / Restore-Service
-
Bearbeitung von Change-Requests für Härtungsanfragen
-
Testen von neuen Konfigurationen
-
Aufnahme von neuen Systemen ins Hardening
-
Rollback von falschen Konfigurationen
-
Beratung bei gewünschten Änderungen von Konfigurationen
Ihre Vorteile des Managed Service:
-
-
Installation und Einrichtung
-
Durchführung von Compliance-Checks und Audits
-
Analyse der Reportings
-
Auslösen von Incidents
-
Betrieb des Systems
-
Skalierbare Kosten mit transparenter Abrechnung
-
Zusammenarbeit nach klar definierten SLA
-
Entschärfung des Fachkräftemangels
> Fragen Sie unseren Managed Service an!
Benötigen Sie Hilfe bei der Systemhärtung?
Sie wollen Systemhärtung direkt in Ihre Deployment- bzw. Installationsprozesse integrieren? Oder haben Sie Fragen zum Enforce Administrator? Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.
Melden Sie sich bei uns!
Bilder: Freepik