Was ist das AuditTAP?
Unser seit inzwischen über zwei Jahren kostenlos verfügbares AuditTAP (TAP steht für “Test Automation Package”) überprüft mittels Automation mehrere hundert Konfigurationen und Einstellungen, die für eine Systemhärtung nach dem “Stand der Technik” unabdingbar sind.
Das AuditTAP lässt sich bei Ihnen leicht implementieren. Dank der Script-Sprache PowerShell ist es ohne Installation direkt nutzbar. Und innerhalb weniger Minuten liegt Ihnen ein aussagekräftiger Bericht vor.
Wir verstehen Informationssicherheit als Prozess und nicht als zeitlich abgeschlossenes Projekt. Deswegen optimieren wir getreu des allseits bekannten PDCA-Zyklus unsere Produktfamilie AuditTAP regelmäßig. Nun gibt es ein frisches Update.
Was bietet das neue Audit-TAP-Update?
Wir haben das AuditTAP grundlegend erneuert und erweitert. Nachfolgend die wichtigsten Neuerungen:
Neue Reports
Der Report für Microsoft Windows Server 2019 wurde hinzugefügt. Geprüft wird auf Basis der folgenden beiden Standards:
-
- Windows Server 2019 Security Technical Implementation Guide, Version: V1R2
- CIS Microsoft Windows Server 2019 Benchmark, Version: 1.1.0
Erweiterung
-
- Der Google Chrome Report prüft neben den DISA STIG jetzt zusätzlich auf Basis der aktuellen CIS Benchmarks Version 2.0.0
- Der Microsoft IE11 Report prüft neben den DISA STIG nun auch auf Basis der aktuellen CIS Benchmarks Version 1.0.0
Reporting und Auditierung
Die Auditierung wird einfacher und die Reports enthalten mehrere Standardprüf-Kataloge. Die alten Powershell-Module wurden zu einem Modul zusammengefasst, der gewünschte Report wird über einen Parameter ausgewählt.
Aktualisierung bestehender Reports
Für den Microsoft Windows 10 Report wurden die CIS-Vorgaben auf die neuste Version aktualisiert. Geprüft wird jetzt nach CIS Microsoft Windows 10 Enterprise Release 1909 Benchmark, Version: v1.8.1
Für Microsoft Windows Server 2016 Report wurden die CIS-Vorgaben auf die neuste Version aktualisiert: Geprüft wird jetzt nach CIS Microsoft Windows Server 2016 RTM (Release 1607) Benchmark, Version: v1.1.0
Wie nutzt man das AuditTAP?
Wir haben die Benutzung unseres AuditTAP vereinfacht. Nach dem Import der Module lässt sich in einer PowerShell mit Admin-Rechten ein Report generieren. Der Befehl dazu lautet:
Save-ATAPHtmlReport -ReportName “Auswahl des Reports” -force
Das AuditTAP legt im Dokumente-Ordner des aktuellen Benutzers einen neuen Ordner namens “ATAPReport” an. Hier werden die Reports automatisch abspeichert. Den Speicherort können Sie durch die Umgebungsvariable “ATAPReportPath” abändern.
Detailliert erläutern wir Download, Installation und Nutzung unseres AuditTAP auf der “Read me”-Seite bei Github.
Sie wollen sicher konfigurieren?
Sie möchten nicht nur Berichte erstellen, sondern auch konkrete Härtungsmaßnahmen durchführen? Zu unseren AuditTAPs haben wir die ENFORCE SUITE als Systemhärtung-Pendant im Portfolio.
Die ENFORCE SUITE bietet Ihnen technische Dokumente, eine Anwender-Dokumentation, ein Management-Tool zur transparenten Verwaltung von Ausnahmen und vieles mehr, um einfach und schnell Systemkonfigurationen gemäß “Stand der Technik” zu implementieren.
Haben Sie noch Fragen?
Kontaktieren Sie uns! Wir unterstützen Sie gerne bei der Anwendung der AuditTAPs, der Einführung von gehärteten Systemen mittels unserer ENFORCE SUITE oder bei ganz allgemeinen Fragen zur Informationssicherheit.
Bild: Pixabay