INFOSEC PRO TIPS #05 – EASY SECURITY CONFIGCHECKS von Windows (+Programmen) mit SCAP+STIG

SCAP / STIG: Ein Framework für die Sicherheit von IT-Systemen

Die Sicherheit von IT-Systemen ist eine wichtige Herausforderung für Organisationen, die sensible Daten verarbeiten oder kritische Dienste anbieten. Um die Sicherheit zu gewährleisten, müssen IT-Systeme regelmäßig überprüft und an die geltenden Standards und Richtlinien angepasst werden. Doch wie kann man diese Aufgabe effizient und zuverlässig erledigen?

Eine mögliche Lösung ist das Sicherheitsframework SCAP / STIG, das vom US-Verteidigungsministerium entwickelt wurde. SCAP steht für Security Content Automation Protocol und ist ein Standard, der die Definition, den Austausch und die Anwendung von Sicherheitsrichtlinien für IT-Systeme ermöglicht. STIG steht für Security Technical Implementation Guide und ist eine Sammlung von Sicherheitsrichtlinien, die für verschiedene IT-Komponenten wie Betriebssysteme, Anwendungen oder Netzwerkgeräte definiert sind.

Das SCAP / STIG Framework bietet mehrere Vorteile für die Sicherheit von IT-Systemen:

Es ermöglicht eine automatisierte und konsistente Überprüfung der Sicherheitskonfiguration von IT-Systemen, indem es standardisierte Formate und Methoden verwendet.
Es erleichtert die Anpassung der Sicherheitsrichtlinien an die spezifischen Anforderungen und Bedürfnisse der Organisation, indem es modulare und anpassbare Komponenten bietet.
Es unterstützt die kontinuierliche Überwachung und Verbesserung der Sicherheit von IT-Systemen, indem es regelmäßige Updates und Feedback liefert.

Um das SCAP / STIG Framework zu nutzen, benötigt man ein Werkzeug, das die SCAP / STIG Richtlinien lesen, anwenden und überprüfen kann. Ein solches Werkzeug ist der SCAP Compliance Checker (SCC), der vom US-Verteidigungsministerium bereitgestellt wird. Der SCC ist ein Software-Tool, das die Sicherheitskonfiguration von IT-Systemen mit den SCAP / STIG Richtlinien vergleicht und einen Bericht über die Einhaltung oder Abweichung erstellt. Der SCC kann sowohl manuell als auch automatisiert ausgeführt werden und unterstützt verschiedene Plattformen wie Windows, Linux oder Solaris.

Der SCC ist ein nützliches Werkzeug für Techniker, die die Sicherheit von IT-Systemen überprüfen und verbessern wollen. Mit dem SCC können sie:

Die Sicherheitskonfiguration von IT-Systemen schnell und einfach überprüfen und dokumentieren.
Die Sicherheitskonfiguration von IT-Systemen an die SCAP / STIG Richtlinien anpassen oder anpassen lassen.
Die Sicherheitskonfiguration von IT-Systemen kontinuierlich überwachen und aktualisieren.

Das SCAP / STIG Framework ist somit ein leistungsfähiges und flexibles Framework für die Sicherheit von IT-Systemen, das von Technikern genutzt werden kann, um die Sicherheit zu gewährleisten und zu verbessern. Mit dem SCC als Werkzeug können sie das SCAP / STIG Framework effektiv und zuverlässig anwenden und von seinen Vorteilen profitieren.

5 Schritte zu einer deutlich besseren Security Konfiguration, automatisch samt Verbesserungsanleitungen.

Beispiel:
Ich muss einen Windows 11 Client meines Netzwerkes hinsichtlich Security überprüfen.
Wo fange ich an? Googlen, tools suchen, irgendwie argumentieren …
Oder ich bediene mich an best practices und standards wie zb SCAP

1. SCAP TOOL Gratis herunterladen (public.cyber.mil)

https://public.cyber.mil/stigs/scap/

Unter den Security Technical Implementation Guides (STIGs) -> Automation -> Security Content Automation Protocol (SCAP)

nach unten scrollen zu SCAP TOOLS.

2. Checkliste herunterladen nist.org

https://ncp.nist.gov/repository

Checklist Repository ->
Type: Compliance | Target: Microsoft Windows 11 -> Search -> SCAP 1.2 Content – Microsoft Windows 11 STIG Benchmark – Ver 1, Rel 3 (aktuell 11/2023) -> Download

3. Installieren des SCAP Tools

erster start der applikation.

importieren des heruntergeladenen stig/scap files.

4. Starten des ersten Scans

Das richtige Scan-profil wählen und den scan starten.

Ergebnisse anzeigen.(links)

Für jede Abweichung gibt es eine Beschreibung samt Schritt für Schritt Lösungsanleitung!! 🙂

5. Einstellungen verbessern und Scans wiederholen

Nach setzten der Einstellungen und verifizieren ob das system noch funktioniert wiederholen und die verbesserungen werden in der GUI dokumentiert.

Dies ist ein sehr mächtiges Tool um die IT Sicherheit eines Systems oder Applikation sehr einfach, kontrolliert, gesteuert zu verbessern.

Easy oder ?

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.