16 Nov #NoCodeHardening im Check: IT-Spezialisten werden erheblich entlastet
Das Härten von IT-Systemen verbessert sowohl Informationssicherheit und Compliance. Mit der Initiative #NoCodeHardening gelingt dies schnell, effizient und nachvollziehbar. Hinter dem Schlagwort steckt ein Verbund von IT-Spezialisten, der eine Lösung für eine vereinfachte, automatisierte Form der Systemhärtung vorantreibt. Sie sichern damit Ihre IT-Systeme und entlasten gleichzeitig Ihr IT-Team.
Nicht erst seitdem immer mehr Cyber-Attacken in den Medien publik werden und die Kosten durch erfolgreiche Ransomware-Angriffe immer weiter steigen, beschäftigen sich Unternehmen mit dem Themenkomplex Systemhärtung (englisch “system-hardening”). Dabei geht es um die sichere Konfiguration von Applikationen, Clients, Servern und Cloud-Systemen, was durchaus ein komplizierter, komplexer und zeitaufwendiger Vorgang sein kann. Hilfe bei der Definition der korrekten Einstellungen bieten zahlreiche Härtungs-Standards, veröffentlicht von z.B. dem Bundesamt für Sicherheit in der Informationstechnik (BSI), dem Center of Internet Security (CIS) oder Herstellern wie Microsoft. Derzeit fokussiert sich #NoCodeHardening auf die Absicherung von Windows Systemen, dennoch ist es selbstverständlich, dass eine umfassende IT-Sicherheitsstrategie ebenso Nicht- Windows-Systeme einschließen muss. Deswegen ist deren Absicherung bereits in der Entwicklungsroadmap enthalten und wird in Zukunft die #NoCodeHardening Initiative vervollständigen.
Die Einhaltung von Standards als Herausforderung
Nach unserer Erfahrung werden die Härtungsrichtlinien aber nur sehr selten konsequent umgesetzt und sind oftmals veraltet. Angewandt werden die Einstellungen meist per Gruppenrichtlinien (GPOs). Allerdings ist die Systemhärtung mittels GPOs recht aufwendig und für Auditoren schwer nachvollziehbar. Zahlreiche Gruppenrichtlinienobjekte wirken auf Organisationseinheiten (OUs) oder werden von höheren OUs vererbt. Da GPOs auch mittels WMI Filter eingeschränkt werden können, entsteht schnell ein unübersichtliches Konstrukt aus Objekten und Regeln, das nur noch schwer zu durchblicken ist. Die Einhaltung von vorgegebenen Standards ist ebenfalls eine sehr schwierige Aufgabe. Es können aktuelle Einstellungen zwar über Berichte gesammelt und ausgewertet werden, allerdings muss man für einen Vergleich mit dem Sollzustand oft aufwändige Skripte und Teilautomatismen entwickeln. Auch der Nachweis gegenüber Auditoren ist dadurch sehr komplex.
So werden IT-Administratoren und Security-Experten entlastet
Genau hier setzt die Initiative #NoCodeHardening an und hat es sich zur Aufgabe gemacht, aufzuklären und Hilfestellung bei der effektiven Umsetzung von Härtungseinstellungen zu geben. Dabei steht im Vordergrund, die gängigen Härtungsstandards einfach zu implementieren und effektiv zu überwachen, sodass alle Systeme die definierten Standards einhalten. Wie es der Name besagt, ist #NoCodeHardening (https://nocodehardening.com) eine Form der Systemhärtung, die ohne das Schreiben einer Zeile Quellcode geschieht und gleichzeitig sicherstellt, dass Einstellungen korrekt umgesetzt und nachvollziehbar sind. Damit sollen insbesondere IT-Administratoren und Security-Experten, die große Systemlandschaften auf den Stand der Technik bringen und dort halten müssen, deutlich entlastet werden.
Das Produkt Enforce Administrator hilft Ihnen, eine passende Härtungsrichtlinie zu definieren, diese zentral zu konfigurieren und deren Einhaltung zu überwachen. Wir von TEAL Technology Consulting unterstützen Sie bei der Einführung des Enforce Administrators und beraten Sie darüber hinaus gerne in Sachen IT-Sicherheit.
“Als Spezialisten für Active Directory Sicherheit beraten wir immer wieder Kunden, die veraltete oder nicht vollständige Härtungsrichtlinien verwenden. #NoCodeHardening löst dieses Problem und härtet die Systeme unserer Kunden mit einfachen, rollenbasierten Konfigurationen auf Basis der wichtigsten Härtungsstandards.”
Fabian Böhm – Geschäftsführer der TEAL Technology Consulting GmbH
Die TEAL Technology Consulting GmbH ist spezialisiert auf die Absicherung von Infrastrukturen, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu minimieren und gleichzeitig die potenziellen Auswirkungen abzumildern. Neben der Umsetzung von mehreren Microsoft Enhanced Secure Administration Environment (ESAE) Projekten bei renommierten Kunden steht auch der Wissensaufbau und die Bestandsanalyse bei unseren Kunden im Vordergrund. Dafür haben wir ein mehrtägiges Security Assessment definiert, welches…
- erklärt, wie sich Angreifer verhalten, was die aktuellen Bedrohungen sind und wie Sie sich schützen können.
- Ihre Umgebung analysiert und den aktuellen Zustand dokumentiert. Die Ergebnisse liefern die Datengrundlage für eine spätere Auswertung und Ableitung der individuellen Maßnahmen für Ihre Umgebung.
- die geeigneten Gegenmaßnahmen für Ihre Umgebung und eine individuelle Umsetzungs-Roadmap definiert.
Besuchen Sie unsere Detailseite für umfangreiche Informationen über unser Security Assessment oder kontaktieren Sie uns gerne auch telefonisch.
LATEST POSTS
-
„Kunden sehen derzeit, wie gut remote-Arbeit in der Beratung funktionieren kann”
Für viele Beratungen ist die Corona-Krise eine besondere Herausforderung. Während man normalerweise die Projekte für gewöhnlich beim Kunden vor Ort stemmte, hat sich nun der...
20 Oktober, 2020 -
(E) SAE Deep Dive Serie Teil 1: Hyper-V Host Guardian Service (HGS) und Shielded VMs in einer (E)SAE-Umgebung
Nach dem Erfolg der ersten ESAE Serie haben wir beschlossen, eine Deep-Dive-Serie zu starten, in der wir auf verschiedene Maßnahmen etwas detaillierter eingehen....
16 Januar, 2020 -
(E) SAE DEEP DIVE SERIE TEIL 2 – Abgesicherte VMs in einer ESAE Umgebung mit VMWare
In unserem Januar Blog, haben wir eine SAE-Deep-Dive Serie gestartet und erklärt, wie man Hyper-V in einem (E)SAE Szenario als sicheren Hypervisor verwenden kann. Da längst nicht alle unsere Kunden Hyper-V...
15 Juni, 2020
