Das Audit TAP prüft jetzt nach den neusten CIS Benchmarks für den IIS

Update des Audit TAP: Kurz nach der der Veröffentlichung der neuesten CIS Benchmarks zur sicheren Konfiguration des Internet Information Server (IIS) prüft jetzt auch unser Audit Test Automation Package diese Konfiguration.

Was wurde geändert?

Verwendete Technologie und auch Algorithmen, die bislang als sicher galten, müssen es 2019 nicht mehr unbedingt sein. Daher werden die CIS Benchmarks ständig verbessert.

Am 11. Dezember 2018  veröffentlichte das Center for Internet Security die neueste Version der CIS Benchmarks für den Internet Information Server in der Version 1.1.0.

Das sind die wichtigsten Änderungen, die sich auch in der “Change History” wiederfinden:

  • Der Algorithmus AES 128/128 ist zu deaktivieren und sollte nicht mehr genutzt werden.
  • Die präferierte Reihenfolge der verwendeten Algorithmen für die Transportverschlüsselung ist festzulegen und zu prüfen. Die korrekte Konfiguration fließt nun in die Berechnung des finalen “CIS IIS Benchmark Score” ein.  Diese Konfiguration erhält damit mehr Gewichtung.
  • Das für den IIS verfügbare Feature “Erweiterte Protokollierung / Advanced Logging” ist anzuschalten.

Informationssicherheit als Prozess verstehen!

Das aktuelle Update der CIS Benchmarks und damit des Audit TAP zeigt: Informationssicherheit, egal ob auf technischer oder organisatorischer Ebene, ist keine Aufgabe, die einmal erledigt und dann abgehakt werden kann.

Stattdessen ist IT-Security vielmehr ein dauerhafter Prozess, der regelmäßig auf seine Wirksamkeit geprüft werden muss. Und im Zweifelsfall müssen bislang geltende Standards durch neuere ersetzt werden.

Unsere Empfehlung

Nutzen Sie unser Audit TAP zur Prüfung Ihrer Systeme! Wir stellen diese Produktreihe kostenfrei zur Verfügung, um die Informationssicherheit in Unternehmen voran zu bringen.

Weitere Informationen zum  Audit TAP erhalten Sie hier, den direkten Download des aktuelles Release 1.2 bei Github gibt es hier. Auch für die Administratoren, die unser Audit TAP direkt über die PowerShell Gallery installiert haben, wurde das neue Release hier veröffentlicht.

Noch Fragen?

Sie können uns gerne kontaktieren. Wir unterstützen Sie auch gerne bei Ihnen vor Ort im Rahmen unserer Enforce Assessments.

Kontakt aufnehmen

Ähnliche Beiträge:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.