openPR Recherche & Suche
Presseinformation

TEAL goes Service – IT-Systeme härten mit der Enforce Suite

20.09.202108:00 UhrIT, New Media & Software
Bild: TEAL goes Service – IT-Systeme härten mit der Enforce Suite
Die Enforce Suite zentralisiert die Verwaltung der Hardening-Einstellungen von IT-Systemen.
Die Enforce Suite zentralisiert die Verwaltung der Hardening-Einstellungen von IT-Systemen.

(openPR) Düsseldorf, den 20.09.2021 - In diesem Artikel der Reihe „(E)SAE Deep Dive“ wird das Thema Systemhärtung durch den Cybersecurity-Spezialisten und Trusted Advisor in allen Fragen rund um die Informationssicherheit TEAL Technology Consulting GmbH beleuchtet. 

TEAL nutzt den Ansatz der Enforce Suite, gepaart mit ihren Serviceleistungen, um die Verwaltung der Hardening-Einstellungen der IT-Systeme in kleinen, mittelständischen und großen Unternehmen zu zentralisieren. Dabei verfolgt der Dienstleister und Managed Service Anbieter immer das Ziel, schnell, effektiv und lösungsorientiert die kundenseitige Infrastruktur zu verbessern. Versehentliche Änderungen der internen Systemhärtungs-Einstellungen gehören dank der integrierten Selbstüberwachung der Vergangenheit an.

Kritische Infrastrukturen

Betreiber von kritischen Infrastrukturen (KRITIS) müssen z.B. sicherstellen, dass „der Stand der Technik“ umgesetzt ist. Dies umfasst selbstverständlich wesentlich mehr als die Systemhärtung, wenngleich dies eine sehr wichtige, aber oft vernachlässigte Disziplin darstellt. 

Aber nicht nur KRITIS-Betreiber müssen ihre Infrastruktur schützen, auch andere Unternehmen sollten das Thema Systemhärtung ernst nehmen. So erstatten viele Cyberversicherungen nach einem Vorfall nur die volle Summe, wenn ein Kunde nicht fahrlässig gehandelt hat. Systemhärtung muss ein zentraler Bestandteil einer jeden Cybersicherheits-Strategie sein. Doch was ist Systemhärtung?

Aufmerksame Leser:innen des Blogs von TEAL haben vielleicht noch den Beitrag zur Initiative #NoCodeHardening im Hinterkopf. Ziel der Initiative ist es, für das Thema Systemhärtung zu sensibilisieren und Hilfestellung bei der Umsetzung zu leisten.

Dort wird Systemhärtung wie folgt erklärt:

„Bei der Systemhärtung werden spezielle technische Schutzmaßnahmen getroffen, um IT-Systeme wie Desktop-Rechner, Notebooks, Server und Cloud-Anwendungen abzusichern. Man schaltet unter anderem nicht benötigte Dienste ab, schränkt die Zugriffsrechte der User ein und konfiguriert Programme so, dass sie weniger oder gar keine Daten an Drittanbieter übertragen. All diese Tätigkeiten sind kompliziert, komplex und kosten viel Zeit. Besonders, wenn sie manuell bei Dutzenden oder gar Hunderten Systemen vorgenommen werden. Für eine deutliche Entlastung sorgt die automatisierte Systemhärtung. Bei dieser programmieren Experten für Härtung spezielle Scripte, welche dann eigenständig die benötigten Konfigurationen vornehmen. Noch smarter ist das #NoCodeHardening, bei dem das Auditieren, Härten und Überwachen von IT-Systemen voll automatisiert geschieht, ohne dass Spezialisten eine Zeile Code schreiben müssen.“ (Quelle: https://www.nocodehardening.com/warum-system-hardening-so-wichtig-ist/)

Kurz gesagt, soll Systemhärtung notwendige Sicherheitseinstellungen bei IT-Systemen konfigurieren und überwachen.

Wieso Systeme härten?

Neben gesetzlichen Vorgaben oder der Risikominimierung eines Versicherungsausfalls gibt es aber noch weitere gute Gründe, seine IT-Systeme sicher zu betreiben. Exemplarisch möchten wir an dieser Stelle auf das Server Message Block (SMB) Protokoll eingehen. SMB wird für Datei- und Druckdienste verwendet und läuft typischerweise über Port 445 bzw. 139. Über die Jahre gab es bereits mehrere Versionen von SMB. Bereits Mitte der 90er Jahre wurde SMB V1, gefolgt von SMB V2 veröffentlicht. Die aktuelle Version ist SMB V 3.1.1.

Insgesamt werden über 20 Sicherheitseinstellungen zur Absicherung von SMB empfohlen. Diese umfassen Einstellungen, die auf den ersten Blick nichts mit SMB zu tun haben, aber dennoch für einen vollumfänglichen Schutz notwendig sind. So kommen, über mehrere Themen hinweg, schnell mehrere Hundert Einstellungen zusammen, die sicherstellen, dass ein IT-System sicher konfiguriert ist. 

Doch woher soll ein Administrator alle diese Einstellungen beziehen? 

Quellen für Systemhärtungs-Einstellungen

Damit Administratoren nicht immer wieder recherchieren und bis ins letzte Detail analysieren müssen, wie Dienste und Systeme sicher konfiguriert werden, gibt es verschiedene Industriestandards. Diese werden regelmäßig für die gängigen Betriebssysteme und Services aktualisiert und geben Sicherheitseinstellungen vor. Dazu gehören z.B. das Center for Internet Security (CIS), das Center for Internet Security (CIS) und Microsoft.

Härtungs-Einstellungen auswählen und ausrollen

Nachdem man sich mit den verschiedenen Anbietern für Sicherheitseinstellungen beschäftigt hat, bleibt die Frage wie wähle ich die für mich richtigen Einstellungen aus, wie kombiniere ich ggf. Standards und vor allem, wie rolle ich diese sicher aus und prüfe, ob die Einstellungen auch eingehalten werden. 

Klassisch würden vermutlich viele Gruppenrichtlinien (GPO) dafür verwenden, doch aus unserer Sicht ist dies eine veraltete Technologie. Stattdessen empfehlen wir, PowerShell Desired State Configuration Management (DSC) dafür zu verwenden – übrigens geht auch Microsoft seit Jahren in die Richtung DSC statt GPO.  

Damit das Vorhaben Systemhärtung so einfach wie möglich ist, nutzen wir bei TEAL das Produkt Enforce Suite, um Systeme zu härten und zu überwachen. Alle Informationen zu Einsatzmöglichkeiten, Features und Preisindikationen der Enforce Suite finden Sie hier: Zur Enforce Suite

Optional erbringen die Experten von TEAL Dienstleistungen im Rahmen von Managed Services. Hierbei geht es vor allem darum, den operativen Betrieb der Enforce Suite ordnungsgemäß durchzuführen. 

Better to be safe than sorry ? !

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 1217409
 494

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „TEAL goes Service – IT-Systeme härten mit der Enforce Suite“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von TEAL Technology Consulting GmbH

Bild: Live-Webinar: Hardening als Bestandteil einer ganzheitlichen Security-StrategieBild: Live-Webinar: Hardening als Bestandteil einer ganzheitlichen Security-Strategie
Live-Webinar: Hardening als Bestandteil einer ganzheitlichen Security-Strategie
Live-Webinar am 26.01. um 16 Uhr - zur Anmeldung Hardening als Bestandteil einer ganzheitlichen Security-Strategie. Mit einer effektiven Härtung der IT-Systeme lässt sich der Schaden eines Cyberangriffs massiv verringern oder im besten Fall sogar komplett verhindern. Dennoch haben viele IT-Entscheider bzw. Security-Verantwortliche noch keine klare Strategie, wie Systeme abzusichern sind. Welche Maßnahmen müssen Entscheider ergreifen, damit Cyberangriffe nicht das Überleben von Unternehmen gefährden? Und wie gehören IT-Forensik und Systemhä…

Das könnte Sie auch interessieren:

ADICOM® baut Marktposition im MES-Markt weiter aus
ADICOM® baut Marktposition im MES-Markt weiter aus
… Allgemeine Industrie, Flächenfertiger, Logistikdienstleister, Hightech und Sport- und Eventindustrie spezialisiert. Der international tätige Full-Service IT-Dienstleister implementiert, optimiert und betreibt IT-Systeme im SAP-Umfeld und hat mit der ADICOM® Software-Suite eine eigene MES-Lösung (Manufacturing Execution Systems). Mit rund 350 Mitarbeitern …
Heliostar Metals reicht aktualisierten technischen Bericht über Mineralressourcen für Ana Paula Projekt ein
Heliostar Metals reicht aktualisierten technischen Bericht über Mineralressourcen für Ana Paula Projekt ein
… (die aktualisierte Mineralressourcenschätzung") für das Projekt Ana Paula (das Projekt Ana Paula") in Guerrero, Mexiko, eingereicht hat. Die aktualisierte Mineralressourcenschätzung wurde von Rita Teal und Lewis Teal, qualifizierte Personen von Teal CPG Inc. Der technische Bericht mit dem Titel "Ana Paula Project NI 43-101 Technical Report Mineral Resource …
Bild: Live-Webinar: Hardening als Bestandteil einer ganzheitlichen Security-StrategieBild: Live-Webinar: Hardening als Bestandteil einer ganzheitlichen Security-Strategie
Live-Webinar: Hardening als Bestandteil einer ganzheitlichen Security-Strategie
Live-Webinar am 26.01. um 16 Uhr - zur AnmeldungHardening als Bestandteil einer ganzheitlichen Security-Strategie. Mit einer effektiven Härtung der IT-Systeme lässt sich der Schaden eines Cyberangriffs massiv verringern oder im besten Fall sogar komplett verhindern. Dennoch haben viele IT-Entscheider bzw. Security-Verantwortliche noch keine klare Strategie, …
Bild: Adicom Software Suite erhält SAP-Zertifizierung “Powered by SAP NetWeaver”Bild: Adicom Software Suite erhält SAP-Zertifizierung “Powered by SAP NetWeaver”
Adicom Software Suite erhält SAP-Zertifizierung “Powered by SAP NetWeaver”
… Allgemeine Industrie, Flächenfertiger, Logistikdienstleister, Hightech und Sport- und Eventindustrie spezialisiert. Der international tätige Full-Service IT-Dienstleister implementiert, optimiert und betreibt IT-Systeme im SAP-Umfeld und hat mit der Adicom Software-Suite eine eigene MES-Lösung (Manufacturing Execution Systems). Mit rund 350 Mitarbeitern …
Omnitel Litauen nutzt Netcool-Suite von Micromuse
Omnitel Litauen nutzt Netcool-Suite von Micromuse
Überwachung von mobilen Multimedia-Services Frankfurt, 28. Mai 2003. Micromuse, Anbieter von Software für Service- und Business-Assurance, hat jetzt die Management-Suite Netcool bei Omnitel Litauen, einer Tochtergesellschaft von TeliaSonera und Motorola, implementiert. Omnitel, mit 52 Prozent Marktanteil Marktführer im baltischen Telekommunikationsmarkt, …
Bild: Intelligentes IT-Service Management auf der SystemsBild: Intelligentes IT-Service Management auf der Systems
Intelligentes IT-Service Management auf der Systems
Die G-NE GmbH stellt ihre IT-Service Management Suite Pact in neuer Version 4 live auf der SYSTEMS in München vor. Vom 23. bis 26. Oktober 2007 haben Besucher der SYSTEMS - der führenden Business-to-Business-Messe für IT - Gelegenheit, die cleveren Funktionen der neuen Version kennenzulernen. Highlights sind das frei konfigurierbare Management-Dashboard …
Update4u erhält als erstes deutsches Unternehmen ITIL V3 Zertifikat
Update4u erhält als erstes deutsches Unternehmen ITIL V3 Zertifikat
Karlsruhe, 30. September 2008 - Die Update4u Software AG, unabhängiger Anbieter von Business Software für IT Servicemanagement, erhielt als erstes deutsches Unternehmen von Pink Elephant das ITIL V3 Zertifikat für seine Update4u Suite. Weltweit wurden bisher erst drei Unternehmen mit diesem Gütesiegel für ITIL V3 Kompatibilität ausgezeichnet. „Seit …
Netcool-basierende Lösung im Einsatz bei der US-Marine
Netcool-basierende Lösung im Einsatz bei der US-Marine
… EDS mit der Implementierung von Cisco Info Center, einer auf der Netcool-Suite von Micromuse aufsetzenden Management-Lösung, beauftragt. Die Software soll Performance und Verfügbarkeit aller IT-Systeme sicherstellen, die im Rahmen des Navy-Marine Corps Internet (NMCI) im Einsatz sind. Cisco Info Center wird zunächst im Network Operations Center in San …
F-IT auf der Systems 2006: F-IT zeigt Mittelstandslösungen im SAP- und MES-Umfeld
F-IT auf der Systems 2006: F-IT zeigt Mittelstandslösungen im SAP- und MES-Umfeld
… zeigt auf der Systems 2006 ihre Lösungen für den Mittelstand zu den Themen “Internationales SAP-Hosting” und “Manufacturing Execution System (MES)“. Der international tätige Full-Service IT-Dienstleister präsentiert sich in Halle 1 zusammen mit den Partnerunternehmen SAP AG und Kaba GmbH. Auf dem Stand A1.227 in der SAP-Ausstellergemeinschaft wird der …
Russischer Provider entscheidet sich für Netcool-Suite
Russischer Provider entscheidet sich für Netcool-Suite
… zusammen mit der Implementierung einer E-Business-ERP-Suite von Oracle aufgebaut wurde. Die Netcool-Suite von Micromuse erlaubt die ständige Überwachung der IT-Systeme von OAD Uralsvyazinform und das Management der Leistung aller datenverarbeitenden Netzwerk-Ressourcen in Echtzeit. Damit können alle Infrastruktur-Komponenten einschließlich Servern, …
Sie lesen gerade: TEAL goes Service – IT-Systeme härten mit der Enforce Suite