
16 Nov. #NoCodeHardening im Check: IT-Spezialisten werden erheblich entlastet
Das Härten von IT-Systemen verbessert sowohl Informationssicherheit und Compliance. Mit der Initiative #NoCodeHardening gelingt dies schnell, effizient und nachvollziehbar. Hinter dem Schlagwort steckt ein Verbund von IT-Spezialisten, der eine Lösung für eine vereinfachte, automatisierte Form der Systemhärtung vorantreibt. Sie sichern damit Ihre IT-Systeme und entlasten gleichzeitig Ihr IT-Team.
Nicht erst seitdem immer mehr Cyber-Attacken in den Medien publik werden und die Kosten durch erfolgreiche Ransomware-Angriffe immer weiter steigen, beschäftigen sich Unternehmen mit dem Themenkomplex Systemhärtung (englisch “system-hardening”). Dabei geht es um die sichere Konfiguration von Applikationen, Clients, Servern und Cloud-Systemen, was durchaus ein komplizierter, komplexer und zeitaufwendiger Vorgang sein kann. Hilfe bei der Definition der korrekten Einstellungen bieten zahlreiche Härtungs-Standards, veröffentlicht von z.B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Center of Internet Security (CIS) oder Herstellern wie Microsoft. Derzeit fokussiert sich #NoCodeHardening auf die Absicherung von Windows Systemen, dennoch ist es selbstverständlich, dass eine umfassende IT-Sicherheitsstrategie ebenso Nicht- Windows-Systeme einschließen muss. Deswegen ist deren Absicherung bereits in der Entwicklungsroadmap enthalten und wird in Zukunft die #NoCodeHardening Initiative vervollständigen.
Die Einhaltung von Standards als Herausforderung
Nach unserer Erfahrung werden die Härtungsrichtlinien aber nur sehr selten konsequent umgesetzt und sind oftmals veraltet. Angewandt werden die Einstellungen meist per Gruppenrichtlinien (GPOs). Allerdings ist die Systemhärtung mittels GPOs recht aufwendig und für Auditoren schwer nachvollziehbar. Zahlreiche Gruppenrichtlinienobjekte wirken auf Organisationseinheiten (OUs) oder werden von höheren OUs vererbt. Da GPOs auch mittels WMI Filter eingeschränkt werden können, entsteht schnell ein unübersichtliches Konstrukt aus Objekten und Regeln, das nur noch schwer zu durchblicken ist. Die Einhaltung von vorgegebenen Standards ist ebenfalls eine sehr schwierige Aufgabe. Es können aktuelle Einstellungen zwar über Berichte gesammelt und ausgewertet werden, allerdings muss man für einen Vergleich mit dem Sollzustand oft aufwändige Skripte und Teilautomatismen entwickeln. Auch der Nachweis gegenüber Auditoren ist dadurch sehr komplex.
So werden IT-Administratoren und Security-Experten entlastet
Genau hier setzt die Initiative #NoCodeHardening an und hat es sich zur Aufgabe gemacht, aufzuklären und Hilfestellung bei der effektiven Umsetzung von Härtungseinstellungen zu geben. Dabei steht im Vordergrund, die gängigen Härtungsstandards einfach zu implementieren und effektiv zu überwachen, sodass alle Systeme die definierten Standards einhalten. Wie es der Name besagt, ist #NoCodeHardening (https://nocodehardening.com) eine Form der Systemhärtung, die ohne das Schreiben einer Zeile Quellcode geschieht und gleichzeitig sicherstellt, dass Einstellungen korrekt umgesetzt und nachvollziehbar sind. Damit sollen insbesondere IT-Administratoren und Security-Experten, die große Systemlandschaften auf den Stand der Technik bringen und dort halten müssen, deutlich entlastet werden.
Das Produkt Enforce Administrator hilft Ihnen, eine passende Härtungsrichtlinie zu definieren, diese zentral zu konfigurieren und deren Einhaltung zu überwachen. Wir von TEAL Technology Consulting unterstützen Sie bei der Einführung des Enforce Administrators und beraten Sie darüber hinaus gerne in Sachen IT-Sicherheit.

“Als Spezialisten für Active Directory Sicherheit beraten wir immer wieder Kunden, die veraltete oder nicht vollständige Härtungsrichtlinien verwenden. #NoCodeHardening löst dieses Problem und härtet die Systeme unserer Kunden mit einfachen, rollenbasierten Konfigurationen auf Basis der wichtigsten Härtungsstandards.“
Fabian Böhm – Geschäftsführer der TEAL Technology Consulting GmbH
Die TEAL Technology Consulting GmbH ist spezialisiert auf die Absicherung von Infrastrukturen, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren und gleichzeitig die potenziellen Auswirkungen abzumildern. Neben der Umsetzung von mehreren Microsoft Enhanced Secure Administration Environment (ESAE) Projekten bei renommierten Kunden steht auch der Wissensaufbau und die Bestandsanalyse bei unseren Kunden im Vordergrund. Dafür haben wir ein mehrtägiges Security Assessment definiert, welches…
- erklärt, wie sich Angreifer verhalten, was die aktuellen Bedrohungen sind und wie Sie sich schützen können.
- Ihre Umgebung analysiert und den aktuellen Zustand dokumentiert. Die Ergebnisse liefern die Datengrundlage für eine spätere Auswertung und Ableitung der individuellen Maßnahmen für Ihre Umgebung.
- die geeigneten Gegenmaßnahmen für Ihre Umgebung und eine individuelle Umsetzungs-Roadmap definiert.
Besuchen Sie unsere Detailseite für umfangreiche Informationen über unser Security Assessment oder kontaktieren Sie uns gerne auch telefonisch.
LATEST POSTS
-
Cyberhygiene: 8 Stunden im Monat für saubere Systeme
Unser Managing Director und Security Architect, Fabian Böhm, war kürzlich im Podcast "Bits and Bytes" von Stegmann and Company mit Alexa Dippold und hat genau über dieses oft vernachlässigte Thema gesprochen. Und die Kernaussage ist ...
06 Mai, 2025 -
Cyber-Security auf der secIT: Ihre IT & Systemhärtung im Fokus
Gemeinsam mit unserem Partner FB Pro präsentieren wir uns an Stand E38 in der Eilenriedehalle des Hannover Congress Centrum und laden Sie ein, den entscheidenden Schritt zu mehr IT-Sicherheit zu gehen....
17 Februar, 2025 -
Deshalb ist Systemhärtung so wichtig, um DORA erfüllen zu können
DORA ist gekommen, um zu bleiben. Finanzunternehmen müssen nun strengere Cybersecurity-Vorgaben erfüllen. Eine Maßnahme darf auf keinen Fall vergessen werden: Systemhärtung! Ein Gastbeitrag von unserem Partner: FB Pro GmbH...
21 Januar, 2025