Betriebssysteme, Verzeichnisdienste, Cloud-Plattformen und weitere zentrale IT-Systeme werden häufig mit Standardkonfigurationen betrieben, die nicht auf den tatsächlichen Schutzbedarf des Unternehmens abgestimmt sind. Die CIS Benchmarks des Center for Internet Security stellen hierfür etablierte, technologiebezogene Konfigurationsrichtlinien bereit und dienen als anerkannte Grundlage, um Systeme nachvollziehbar und standardisiert zu härten.
Im Rahmen dieses Services analysieren wir gemeinsam mit den zuständigen Ansprechpartner:innen die betroffenen Systeme, wählen die relevanten CIS Benchmarks aus und gleichen den Ist-Zustand mit den empfohlenen Sicherheitseinstellungen ab. Dabei werden Abweichungen identifiziert, hinsichtlich ihrer Auswirkungen bewertet und in konkrete Härtungsmaßnahmen überführt.
Die Bewertung erfolgt primär auf Basis der relevanten CIS Benchmarks. Ergänzend können bei Bedarf weitere Referenzstandards und Hersteller-Baselines herangezogen werden. Die konkrete Auswahl der zugrunde liegenden Standards erfolgt gemeinsam mit dem Kunden und orientiert sich an der eingesetzten Technologie, dem Schutzbedarf sowie regulatorischen Anforderungen.
- CIS Benchmarks
- Microsoft Security Baselines
- NSA Hardening Guides
- ANSSI Secure Configuration Guides
- BSI Empfehlungen
Benefits
- Identifikation von sicherheitsrelevanten Fehlkonfigurationen und Reduzierung der Angriffsflächen
- Priorisierte Empfehlungen für technische Härtungsmaßnahmen
- Nachvollziehbare und dokumentierte Sicherheitsbaseline für zentrale Systeme
- Unterstützung bei der Erfüllung von Sicherheits-, Audit- und Compliance-Anforderungen
- Verbesserung der Widerstandsfähigkeit gegenüber typischen Angriffsmethoden
