Getting things done! | FB Pro GmbH

19. September 2019

Risiko verringern – MBAM aktualisieren für “Windows 10 May 2019 Update” (Version 1903)

Der Einsatz einer älteren Version von MBAM führt nach Durchführung des Mai 2019 Update von Windows 10 (Version 1903) zu massiven Funktionsfehlern von MBAM. Konkret wird unter anderem der Recovery Key nicht mehr übertragen – damit droht im schlimmsten Fall der komplette Datenverlust auf einem Rechner.

„Risiko verringern – MBAM aktualisieren für “Windows 10 May 2019 Update” (Version 1903)“ weiterlesen

3. August 20193. August 2019

MBAM und Windows 10 Version 1903

Um MBAM auch unter Windows 10 Version 1903 nutzen zu können, stellt Microsoft mit dem MBAM 2.5 May 2019 Servicing Release ein Update bereit.

„MBAM und Windows 10 Version 1903“ weiterlesen

2. Mai 20199. Mai 2019

Härtungsempfehlungen vom Hersteller – Microsoft veröffentlicht aktualisiertes Paket

Wir verweisen in unseren Empfehlungen gerne auf Standards, die etabliert sind. Hierunter fallen natürlich auch Härtungsempfehlungen vom Hersteller selbst. Microsoft hat jüngst aktualisierte Vorgaben für die neuesten Version von Windows 10 und Server 2019 veröffentlicht.

„Härtungsempfehlungen vom Hersteller – Microsoft veröffentlicht aktualisiertes Paket“ weiterlesen

17. April 201916. April 2019

Audit TAP – einfach erklärt.

Wir werden immer wieder gefragt: “Was genau macht euer Audit TAP eigentlich?” Deswegen starten wir die Reihe “einfach erklärt”. Im ersten Schritt schauen wir uns unser Audit TAP an, das kostenfrei genutzt werden kann. „Audit TAP – einfach erklärt.“ weiterlesen

8. April 20196. April 2019

Unser Audit TAP ändert sich – Gutes wird besser!

Unser Audit TAP macht einen großen Schritt nach vorne. Reports für server-seitige Audits wurden optimiert, client-seitige Audits neu aufgenommen.

Erstellen Sie für noch mehr Applikationen und Systeme kostenfrei aussagekräftige Berichte.

„Unser Audit TAP ändert sich – Gutes wird besser!“ weiterlesen

25. Februar 201927. Februar 2019

Zahlen, Daten, Fakten: MBAM-Upgrade, Migration und DB-Verschlüsselung

Im Rahmen eines Kundenprojekts haben wir für die vorhandene MBAM/Bitlocker-Installation mehrere Aufräumarbeiten durchgeführt. Kurz und knapp – die MBAM-Umgebung ist nun abgesichert, voll funktionsfähig und wir haben wieder einen zufriedenen Kunden. Ein paar Zahlen, Daten und Fakten hierzu.

Die Ausgangssituation beim Kunden

Bei einem kundeninternen Audit verbunden mit einem Schwachstellen-Scan wurde festgestellt, dass die MBAM-Server sowie die installierte MBAM-Version veraltet waren. Damit lag aus Sicht der Informationssicherheit eine Schwachstelle mit einem möglichen Risiko vor.

Des Weiteren war die Vertraulichkeit der sensiblen Recovery-Keys nicht gegeben. Der Grund: Der Kunde hatte seine Recovery-Datenbank nicht verschlüsselt. Da auch die Compliance-Datenbank ebenfalls unverschlüsselt war, waren die sensiblen Informationen über den Compliance-Status der gesamten Client-Plattform ebenfalls ungeschützt.

Unsere Aufgabe

Die an uns gerichtete Aufgabenstellung wurde daher folgendermaßen formuliert:

- Update auf die aktuellste Version von MBAM, bestehend aus
  - dem Client-Agent unter Berücksichtigung der client-seitigen, vorhandenen Release-Prozesse,
  - der Web-Server-Komponente,
  - der Datenbank-Komponente (Recovery- und Compliance-Datenbank) und
  - der Reporting-komponente unter Berücksichtigung der vorhandenen Change-Prozesse
- Verschlüsselung der zentralen MBAM-Datenbanken via MS SQL TDE gemeinsam mit dem Datenbank-Team des Kunden
- Einführung der TLS-Verschlüsselung auf dem Transportweg
- Bereinigung der verschiedenen Service-Accounts auf zentral verwaltete Group Managed Service Accounts (wo möglich)
- Bereinigung der verwendeten Berechtigungsgruppen
- Stage-konforme Benennung nach einem einheitlichen Namenskonzept
- Durchführung der Abschlusstests auf Server- und Client-Seite inkl. formale Dokumentation

Ein paar Zahlen, Daten und Fakten

Hier eine Zusammenfassung der Projektdaten:

Umgebungen des Kunden:	3 (Dev, Test, Prod)
Anzahl MBAM-Server:	6
Anzahl Datenbanken:	9
Abhängigkeiten mit Kommmunikations- und Koordinierungsaufwand:	6 (AD-Team, PKI-Team, Datenbanken-Team, DNS-Team, externer Managed Service Provider, …)
Durchgeführte Testfälle auf Server-Seite:	rund 400
Durchgeführte Testfälle auf Client-Seite:	rund 7.500
Getestete Hardware-Betriebssystem-Kombinationen (Hersteller, Modell, Windows 10 / Windows7):	9 (diverse Notebooks, Desktops, Tablets, etc.)
Verwendete Basistechnologien:	Microsoft Windows Server, MS SQL Server 2016, Microsoft BitLocker Administration and Monitoring, MBAM TAP

Was uns auszeichnet im Bereich MBAM und BitLocker!

MBAM- und Bitlocker-Erfahrung:	> 10 Jahre
Durchgeführte Migrationen:	> 25
Automationsgrad:	> 95%

Warum erreichen wir keine 100% Automation?

Um die volle Funktionsfähigkeit eines Systems zu erhalten und es prüfen zu können, muss man eben auch mal “von Hand” arbeiten. Das bedeutet: einen USB-Stick einstecken und prüfen, ob die Verschlüsselungs- und Recovery-Funktion gegeben ist. Bislang haben wir noch keinen Weg gefunden, das zu automatisieren 😉

Warum erreichen wir 95% Automation?

Weil wir Hunderte Testfälle in unser MBAM Test Automation Package gegossen haben. Dieses Paket manifestiert einen Teil unseres Wissens und unserer Erfahrung.

Sie haben eine Migration vor sich oder wollen weitere Informationen?

Kontaktieren Sie uns gerne.
Kontakt aufnehmen

4. Februar 20193. Februar 2019

IT-Security: News an einem Ort gesammelt

Bei uns erhalten Sie die aktuellsten Nachrichten von wichtigen IT-Security-Portalen auf einen Blick.

„IT-Security: News an einem Ort gesammelt“ weiterlesen

22. Januar 201922. Januar 2019

Das Audit TAP prüft jetzt nach den neusten CIS Benchmarks für den IIS

Update des Audit TAP: Kurz nach der der Veröffentlichung der neuesten CIS Benchmarks zur sicheren Konfiguration des Internet Information Server (IIS) prüft jetzt auch unser Audit Test Automation Package diese Konfiguration.

„Das Audit TAP prüft jetzt nach den neusten CIS Benchmarks für den IIS“ weiterlesen

10. Januar 201912. Januar 2019

Test-Automation für Profis: Die TAP-Familie wächst

Unsere tägliche Arbeit ist es, IT-Sicherheit und Datenschutz “by default” wirkungsvoll zu unterstützen. Dafür bieten wir Ihnen Scripts und Dokumentationen zur direkten Nutzung an. Passend zum Jahresstart gibt es ein paar neue Lösungen für Sie.

„Test-Automation für Profis: Die TAP-Familie wächst“ weiterlesen

29. Dezember 20187. Januar 2019

FB Pro GmbH verlängert die Mitgliedschaft im “Center for Internet Security”

Wir verlängern unsere Mitgliedschaft im Center for Internet Security (CIS) und erhalten damit offiziell unseren Status. Das bedeutet für unsere Kunden, dass sie von uns weiterhin eine qualitativ sehr hohe Sicherheitsberatung erhalten.
„FB Pro GmbH verlängert die Mitgliedschaft im “Center for Internet Security”“ weiterlesen