Meiner Meinung nach ist die größte Sicherheitslücke in modernen IT-Infrastrukturen (abseits des Faktors Mensch), schlecht bzw. nicht ausreichend konfigurierte Assets. Dabei ist es völlig unerheblich, ob stets aktuelle Software installiert wird. Das beste Patch-Management ist wertlos, wenn die zugrunde liegenden Systeme und Anwendungen nicht fachgerecht konfiguriert und nach internationalen Best Practices gehärtet worden sind.
Ein ordentlich gehärtetes System, kann die Systemsicherheit erheblich steigern, so weit, dass viele Angriffe ins Leere laufen bzw. überhaupt nicht mehr möglich sind. Ein nach internationalen „Best Practices“ konfiguriertes System erhöht auch die allgemeine Betriebssicherheit. Mit Betriebssicherheit ist gemeint, dass das System so optimiert wird, dass gängige Problemstellungen und Fehlerquellen verringert bzw. vermieden werden und teils auch das „Optimum“ an Leistung genutzt wird.
Nicht umsonst ist die „System Härtung“, auch "System Hardening" genannt, ein fester Bestandteil von Frameworks wie dem CIS Critical Security Controls®, der ISO/IEC 27001:2022 und vielen anderen. Mehr und mehr Auftraggeber und Versicherungen erzwingen sogar entsprechende Maßnahmen. Als Nebeneffekt gewinnt eine IT-Abteilung durch eine systematische Härtung einen besonders tiefen Einblick in die „Innereien“ eines Systems.
Durch meine Tätigkeiten kann ich, mit den aktuellsten Daten (die ich durch lizenzierte Partnerschaften beziehe), einen Großteil aller IT-Assets bewerten und durch dieses Vorgehen eine „Baseline Security“, bei der jedes System einem „Standard“ folgt, realisieren. Manche Systeme haben mehrere hunderte Optimierungen nötig, hier biete ich für eine Vielzahl an Anpassungen, automatisierte Vorgänge wie z.B. GPO’s oder Skripte.
Auch wende ich nicht blind jede „Empfehlung“ an, sondern evaluiere diese „Empfehlungen“ anhand Ihrer jeweiligen Bedürfnisse.
Basierend auf meine Erfahrungen mit kritischen Assets und großen Infrastrukturen (besonders in Linux dominierten Umgebungen), kann ich sehr tiefgreifende Erfahrungswerte vorweisen und bei Einstellungen, die eine manuelle Interaktion erzwingen, fachgerecht unterstützen.
Meine Methoden können in der Regel skaliert werden und ferner biete ich weitere Dienstleistungen an, ein einmal nach „Compliance“ konfiguriertes System dauerhaft zu überwachen und jegliche Abweichung zu melden.
Selbstverständlich unterstütze ich Sie auch bei der Erstellung einer entsprechenden Richtlinie und der Implementation von KPIs zur Messung der Wirksamkeit der Härtungsmaßnahmen. Bei Bedarf, kann ich Sie umfangreich unterstützen und Sie von meiner jahrelangen Erfahrung partizipieren lassen. Grundsätzlich gehört die System-Härtung mit zu den Zwangsvoraussetzungen, für eine realistische Risikobewertung Ihrer Assets. Schauen Sie sich bitte auch meine Services im Bereich des Schwachstellen Managements an, um ein umfassenderes Bild zu erhalten.