Ziel eines Host Audits ist die Prüfung einzelner Server auf Betriebssystemebene. Hierfür benutzen wir einen administrativen Zugang, um die Konfiguration sowie das Patch-Level der betreffenden Hosts im Whitebox-Verfahren zu auditieren. Dieses Vorgehen hat im Vergleich zu Infrastruktur-Penetrationstests den Vorteil, dass veraltete und möglicherweise verwundbare Dienste viel schneller und umfassender gefunden werden können. Darüber hinaus kann die Konfiguration der Server auditiert werden, welche bei einem Penetrationstest verborgen bleibt.

Es wird eine Übersicht über die bestehende Konfiguration und deren Abweichung erstellt. Jede Abweichung von der Empfehlung wird auf ihr Gefährdungspotenzial hin bewertet

Wir legen gängige Best-Practices des Centers for Internet Security zugrunde und untersuchen die betreffenden Hosts sowohl manuell als auch automatisiert. Neben der Konfigurationsprüfung wird auch die installierte Software auf veraltete Versionen untersucht. Hierbei werden auch fehlerhafte Update-Prozesse aufgedeckt, welche sich beispielsweise dadurch ergeben können, dass Services nicht neu gestartet wurden. Unter anderem werden auch interne Virus-Datenbanken und Certificate Revocation Lists evaluiert, welche häufig nicht im normalen Prozess des Betriebssystem-Updates enthalten sind.

Wir unterstützen Sie:

• Überprüfung der auf dem betreffenden Server laufenden Software auf Schwachstellen (auch nicht über das Netzwerk erreichbare Software wird geprüft)
• Vergleich der Konfiguration der Hosts mit gängigen Best-Practices
• Ausführlicher Ergebnisbericht mit Maßnahmenvorschlägen im vom Ihnen gewünschten Format
• Zusätzliche tabellarische Auflistung der Härtungsmaßnahmen eine einfachere maschinelle Weiterverarbeitung

Unsere Untersuchungen orientieren sich an gängigen Standards:

• Center for Internet Security Benchmarks