:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: DevAudit Sicherheits-Audits mit DevAudit
DevAudit ist ein plattformübergreifendes Open-Source-Tool für Sicherheits-Audits, das gerade in gemischten Umgebungen helfen soll, die IT-Security zu kontrollieren. Vor allem in Umgebungen, in denen auf DevOps und DevSecOps gesetzt wird, bietet das Tool einige Vorteile. In diesem Tool-Tipp zeigen wir, wie DevAudit unter Windows, Linux und Docker funktioniert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Open-Source-Software DevAudit bietet verschiedene Auditing-Funktionen, mit denen die Implementierung von Security Audits im Rahmen der Softwareentwicklung automatisiert werden. Das Tool kann Betriebssysteme, Anwendungspakete, die Konfigurationen von Anwendungs- und Applikationsservern sowie den Anwendungscode auf potenzielle Schwachstellen überprüfen. Dabei setzt das Tool auf Daten von Anbietern wie OSS Index und Vulnern. Auch der CVE-Datenfeed, die National Vulnerability Database (NVD), der Datenfeed der Debian Security Advisories und Drupal Security Advisories werden gesammelt und können umgesetzt werden. Das Ziel von DevAudit ist es, eine Plattform für die Automatisierung von Entwicklungssicherheitsüberprüfungen und Best Practices auf allen Ebenen bereitzustellen.
Wie man mit dem Open-Source-Tool DevAudit die IT-Sicherheit von gemischten Netzwerkumgebungen kontrolliert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
:quality(80)/images.vogel.de/vogelonline/bdb/1674800/1674805/original.jpg "Devaudit kann nach dem Download in der Befehlszeile, PowerShell oder dem Linux-Terminal sofort eingesetzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1674800/1674806/original.jpg "Die Installation von DevAudit kann auch über Chocolatey erfolgen. In diesem Fall muss Chocolatey natürlich auf dem Rechner erst vorhanden sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1674800/1674801/original.jpg "Wenn DevAudit über Chocolatey installiert wurde, steht auch hier das Tool sofort für die Überwachung zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1674800/1674802/original.jpg "DevAudit ist einfach von der Syntax und bringt auch eigene Beispiele mit, die den Nutzen des Tools zeigen.")
DevAudit für Windows, Linux und Docker
DevAudit kann Windows und Linux betrieben werden. Das Tool benötigt eine aktuelle Version von .NET oder Mono erforderlich. Im Docker-Hub gezogen steht auch ein Image für Docker zur Verfügung. Die Open-Source-Software verfügt über eine CLI-Schnittstelle. Diese kann in Entwickler-IDEs integriert werden. Ein Beispiel ist die Integration in Visual Studio. Durch die Integration von OSS Index und Vulners erhält das Tool ständig aktualisierte Schwachstellendaten. Auch die Anbindung von vFeed und Libraries.io ist möglich.
DevAudit überprüft Windows-Anwendungen und Pakete, die über MSI, Chocolatey und OneGet installiert installiert werden. Auch Debian-, Ubuntu- und CentOS-Pakete werden überprüft. Dazu kommen Überprüfungen für .NET, Yarn/NPM, nodejs und PHP. Die Entwickler erweitern regelmäßig die Funktionen und Quellen, die DevAudit überprüfen kann. DevAudit überprüft auf Anforderung auch die Serverversion und die Serverkonfiguration für OpenSSH sshd, Apache httpd, MySQL/MariaDB, PostgreSQL und Nginx-Server. Auch hier werden die Funktionen ständig erweitert.
Die Regeln für die Serverkonfiguration werden in YAML-Dateien gespeichert und können angepasst werden. Microsoft ASP.NET-Anwendungen lassen sich mit DevAudit ebenfalls auditieren. Hier erkennt das Tool zum Beispiel auch Schwachstellen, die in der Anwendungskonfiguration vorhanden sind. Drupal und WordPress sollen ebenfalls angebunden werden.
SSH und gemischte Umgebungen auditieren
DevAudit kann sich über SSH mit Hosts verbinden, ohne dass Software auf den Computern im Netzwerk installiert werden muss. Dafür wird lediglich ein SSH-Login benötigt Wird das Tool unter Windows betrieben, lassen sich Linux-Hosts mit SSH ansprechen und überprüfen. Andere Windows-Computer werden mit WinRM angebunden.
Docker-Container auf Docker-Hosts lassen sich mit dem Tool ebenfalls auditieren, das gilt auch für Repositories auf GitHub. Dabei kann zum Beispiel auch eine Überprüfung der Paketquellen- und Anwendungskonfiguration durchgeführt werden. In Windows-Umgebungen kann DevAudit auch in einer PowerShell-Sitzung als Cmdlet ausgeführt werden.
Hier arbeiten die Entwickler aber noch an der erfolgreichen Umsetzung dieser Funktion. Es ist geplant, dass nicht nur die PowerShell in Windows genutzt werden kann, sondern auch die neuen Versionen 7.x der PowerShell, die auch für Linux und macOS zur Verfügung steht. Die neue Version 7 der PowerShell ersetzt auch in Windows die herkömmliche PowerShell.
Wie man mit dem Open-Source-Tool DevAudit die IT-Sicherheit von gemischten Netzwerkumgebungen kontrolliert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
DevAudit installieren und nutzen
DevAudit kann über verschiedene Wege auf Systemen installiert werden. Neben der Verwendung des Quellcodes, können die Binaries für Windows und Linux bei GitHub heruntergeladen werden. Für Windows steht ein Installer zur Verfügung. Das Docker-Images kann direkt aus dem Docker-Hub bezogen werden, zum Beispiel mit „docker pull ossindex/devaudit“. Die Installation über Chocolatey ist mit dem Befehl „choco install devaudit“ ebenfalls möglich. Um Chocolatey in Windows zu installieren, kann zum Beispiel in der PowerShell der folgende Befehl eingegeben werden:
Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))Die PowerShell muss dazu mit erhöhten Rechten gestartet werden. Nach dem Aufrufen von „DevAudit“ werden die Optionen des Tools angezeigt. Um zum Beispiel Docker-Container mit DevAudit zu überprüfen, werden die beiden Optionen „-i CONTAINER_NAME | -i CONTAINER_ID“ genutzt. Das Tool wird mit folgender Syntax genutzt:
devaudit TARGET [ENVIRONMENT] | [OPTIONS]Soll zum Beispiel eine ASP.NET-Anwendung auf dem Laufwerk „D“ geprüft werden, wird der folgende Befehl genutzt:
devaudit aspnet -r D:\Apps\DNN_Platform_9.0.2_install -c @web.configDevAudit enthält im Unterverzeichnis “Examples” verschiedene Beispiele, mit denen sich die Funktion des Tools testen lässt. Um zum Beispiel Lücken für ein Nuget-Paket zu scannen, kann der folgende Befehl verwendet werden:
devaudit nuget -f c:\temp\devaudit\examples\packages.config.example.2Wie man mit dem Open-Source-Tool DevAudit die IT-Sicherheit von gemischten Netzwerkumgebungen kontrolliert, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
(ID:46366607)
:quality(80)/images.vogel.de/vogelonline/bdb/1896400/1896431/original.jpg "Mit firewalld können Firewall-Einstellungen auf Ubuntu und Debian genauso gesteuert werden, wie in CentOS oder RHEL. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")