Windows Sicherheit – Härtung, Pentest, Schulung

Sie verwenden Windows 10? Wir zeigen Ihnen, wie Sie Ihre Windows Sicherheit erhöhen – oder prüfen, ob die aktuelle Konfiguration einem Pentrationstest stand hält.

Windows 10 ist eines der am häufigsten verwendeten Betriebssysteme im Unternehmensumfeld – und bietet unzählige Stellschrauben zur Härtung.

Azure Sicherheit, Microsoft Active Directory und Windows Server

Windows-Clients werden selten ohne zentrale Verwaltung betrieben – was auch gut ist. Von BitLocker über die Konfiguration von Gruppenrichtlinien oder CSPs: Eine zentrale Verwaltung gehört dazu. Auch für unsere Sicherheitsüberprüfungen und Härtungsempfehlungen.

Gerne unterstützen wir Sie auch bei der Überprüfung oder Verbesserung Ihrer Active Directory Sicherheit – oder Azure AD Umgebung.

Übrigens: Die häufigsten Inhalte finden Sie auch in unserer Schulung zum Thema Windows 10, welche wir auch regelmäßig als öffentliche Schulung gemeinsam mit Heise veranstalten.

Auf Wunsch helfen wir auch gerne bei Windows Servern und der Bewertung oder Verbesserung der Active Directory Sicherheit , also z. B. dem Aufbau einer sicheren Administrationsumgebung! Auch für Die Optimierung der Azure Sicherheit in Zeiten von O365 und co. stehen wir Ihnen mit einem individuellen Angebot zur Verfügung.

Pentest und Härtungsprüfung – Verifikation der Windows Sicherheit

Wissen Sie, wie sich Hacker Zugriff auf Ihre Systeme verschaffen? Wie sie ihre Rechte erweitern? Und was das für Ihre Unternehmen bedeutet? Ob per E-Mail, Web oder mit physischem Zugriff auf das Zielsystem: Wir zeigen Ihnen, was passieren kann.

Hierbei unterscheiden wir grundsätzlich zwischen zwei Vorgehensweisen:

  • Pentest eines Windows-Clients
  • Härtungsprüfung eines Windows-Clients

In einem Pentest oder Penetrationstest versuchen wir die vorhandenen Schutzmaßnahmen zu umgehen, um vollständigen Zugriff auf das System und Ihre Domäne zu bekommen. Wussten Sie zum Beispiel, dass es möglich ist von Azure AD gejointen Geräten die Tickets zur Anmeldung am Azure-Portal zu stehlen („Pass-the-PRT“)? Hierfür gibt es Tools, was in ’nerdy‘ dann so aussieht und einem Angreifer ermöglicht, sich von einem beliebigen Gerät aus in Ihrem Kontext in Azure zu bewegen:

Windows Sicherheit: Azure-Pass-the-PRT

Hierfür kommen die typischen Hackertools zum Einsatz – und damit ist nicht nur Mimikatz für den Client oder Bloodhound für die Bewertung der Active Directory Sicherheit gemeint!

Bei der Härtungsprüfung starten wir mit administrativem Zugriff auf das System und vielen Hintergrundinformationen zu Ihrer Umgebung. Diese prüfen und bewerten wir und erstellen Vorschläge für die Verbesserung.

Sichere Konfiguration von Windows-Systemen im Unternehmensumfeld

Windows 10 ist mittlerweile ein alter Hut – möchte man meinen. Dennoch haben viele Unternehmen die Härtung und Absicherung der Clients nicht so ernst genommen, wie es vielleicht wünschenswert wäre.

Wir helfen Ihnen dabei, eine sichere Konfiguration für aktuelle Windows-10-Systeme zu erstellen. Unsere Empfehlungen basieren beispielsweise auf dem Microsoft Security Compliance Toolkit, den Benchmarks des Center for Internet Security und viel, viel Erfahrung aus der praktischen Umsetzung der Empfehlungen in der Praxis. Dabei orientieren wir uns auch bei Projekten an den Inhalten unserer Schulung – oder umgekehrt:

Active Directory Sicherheit und Windows Sicherheit

Die sichere Konfiguration umfasst dabei übrigens nicht nur Windows 10 selbst, sondern beginnt bei der Hardware und endet im Betriebssystem:

  • Sichere Hardware (TPM 2.0.)
  • Festplattenverschlüsselung
  • Sicherer Startprozess (Secure Boot, Trusted Boot)
  • Schutz vor Schadsoftware im Startvorgang (Early Launch Anti-Malware)
  • Basishärtung des Betriebssystems
  • Sichere Authentifizierung
  • Sichere Kryptographie
  • Sichere Protokolle
  • Schutz vor Schadsoftware zur Laufzeit (Microsoft Defender, Exploit Protection, Anti-Virus, Firewall, Application Guard, Application Control, Credential Guard, u.v.m.)
  • Schutz vor Schwachstellen / Softwareupdates
  • Sichere Dienste

Das ist alles kein Hexenwerk, es gibt nur ein paar Stolpersteine, die wir basierend auf unseren Erfahrungen und den konkreten Gegebenheiten Ihres Unternehmens gerne vermeiden möchten. Die Härtung eines Windows-10-Clients ist übrigens tatsächlich mit Aufwand für die IT verbunden. Ein gut gehärtetes System, kann aber auch viel Aufwand verhindern.

Über 10 Jahre Expertise

Die Sicherheit Ihrer Anwendung und Ihrer Systeme liegt uns am Herzen! Vertrauen Sie auf die Expertise unserer Mitarbeiter mit über 10 Jahren Erfahrung in den Bereichen Pentest, Windows Sicherheit, Infrastruktursicherheit und Servicesicherheit.

Neben der täglichen Durchführung von Projekten im Bereich der Web- und Anwendungssicherheit sind unsere Experten als Trainer für Workshops und Schulungen unterwegs, um ihr breites Fachwissen weiter zu geben.

Im vergangenen Jahr haben wir hunderte  Penetrationstests und Schwachstellenscans durchgeführt – nach jedem einzelnen Projekt überprüfen wir sowohl die Qualität unserer internen Checklisten, als auch die Automatismen, um ein gleichbleibend hohes Niveau bei der Durchführung aller Arten von Sicherheitsüberprüfungen gewährleisten zu können.

Übrigens: Als herstellerneutrales Unternehmen zeigen wir Ihnen gerne, wie Sie Windows mit Bordmitteln sicherer gestalten. Im Rahmen unserer Dienstleistung werden wir Ihnen keine Produkte verkaufen oder aufschwätzen (auch keine E5-Lizenzen :-)).

Ihr Kontakt zu uns

Ob allgemeine Anfrage oder konkrete technische oder inhaltliche Anforderung – gerne kümmert sich unser Expertenteam ganz persönlich um Ihr Anliegen.

Fragen Sie uns gerne auch zu Themen der Active Directory Sicherheit, Azure Sicherheit oder Windows Servern!

Wir sind telefonisch oder per E-Mail für Sie da!