Das amerikanische Sicherheitsunternehmen Trusted Computer Solutions (TCS) hat eine Lösung vorgestellt, mit der sich Server-Hardening automatisieren lässt.
Die Lösung mit Namen “Security Blanket” wurde für Systeme mit Red Hat Enterprise Linux (RHEL) entwickelt. Das Menü-geführte System sichert Server über vordefinierte Profile und gemäß Industriestandards ab. Die Profile basieren auf dem Unix Security Technical Implementation Guide (STIG) und den Vorgaben des Center for Internet Security (CIS). Zusätzlich können die Profile an die eigenen Vorgaben angepasst werden. Mitte September vertreibt TCS das System für 199 US-Dollar je Lizenz.
Nachdem sich ein Anwender für ein Profil entschieden hat und es ausführt, ergeben sich drei Möglichkeiten des Ablaufs: Erfolgreich, Fehler oder nicht durchführbar. In den beiden letzten Fällen zeigt die Software einen detaillierten Bericht des Fehlers an und schlägt Modifikationen vor, die angenommen und abgelehnt werden können.
Für große Rechenzentren sei die Anwendung allerdings noch nicht bereit, schränkt der Hersteller ein. Derzeit sehe man als Zielgruppe Administratoren, die eine überschaubare Anzahl von Serversystemen betreuen. Eine Portierung von Security Blanket für andere Linux-Distributionen sei denkbar, sagt Raven Zachary von TCS. Eine große Herausforderung stelle dies nicht dar.
Jennifer Mulligan, Analystin bei Forrester Research, vergleicht Security Blanket mit den Features von Bastille Linux, einer Linux-Anwendung mit interaktivem Hardening-Skript für RHEL und Suse Lnux Enterprise Server. Beide böten ähnliche Features, jedoch setze die unter GPL stehende Anwendung deutlich höhere Fachkenntnis voraus als die kommerzielle Lösung.
