ADN und Enginsight bieten All-In-One-Security für Systemhäuser und Service Provider
Laut dem Allianz Risk Barometer 2023 sind Cyberangriffe nach wie vor die größte Gefahr für die wirtschaftliche Existenz von Unternehmen. Immer häufiger sind auch mittelständische Kunden von schweren Attacken betroffen. Gleichzeitig steigen die regulatorischen Anforderungen. So wurden für Unternehmen der Kritischen Infrastrukturen (KRITIS) mit der EU-Sicherheitsrichtlinie NIS 2 (Network and Information Security 2) die Regeln deutlich verschärft, die Zahl der betroffenen Sektoren erweitert und die Haftungsrisiken für Geschäftsführer erhöht. „Vor allem mittelständische Systemhäuser werden dadurch mit erheblichen zusätzlichen Anforderungen an ihre IT-Security-Services konfrontiert“, sagt Hermann Ramacher, Gründer und Geschäftsführer des Value Added Distributors ADN. „Wir haben deshalb nach einer Lösung gesucht, die unser seit 30 Jahren sukzessive gewachsenes Security-Portfolio ideal ergänzt und unseren Partnern die Möglichkeit bietet, mittelständische Kunden gezielt zu unterstützen.“
Ramachers Wahl fiel auf den deutschen Security-Spezialisten Enginsight. Das Unternehmen bietet eine All-In-One-Security-Lösung, die Funktionen für die Risikoanalyse und die Cyberabwehr auf einer Plattform vereint. „Die Implementierung, Konfiguration und Verwaltung unterschiedlichster Sicherheits-Tools ist aufwändig, teuer und personalintensiv“, sagt Mario Jandeck, Geschäftsführer von Enginsight. „Unsere Plattform führt viele Funktionen zusammen, ist einfach zu bedienen und spart Lizenzkosten. Systemhäuser sind damit in der Lage, alle Anforderungen ihrer Kunden wirtschaftlich und effizient umzusetzen.“ Entscheidend für Ramacher war außerdem, dass die Partner beim Einsatz von Enginsight keine Kompromisse machen müssen: „Das Unternehmen bietet ein umfassendes Komplettpaket, das sich in seiner Leistungsfähigkeit vor Best-of-Breed-Angeboten nicht verstecken muss.“ Das haben laut Jandeck auch zahlreiche Praxistests bestätigt: „Unsere Core-Funktionen mussten sich schon häufig an Enterprise-Spezialanwendungen messen lassen und haben immer mindestens genauso gut oder besser abgeschnitten.“
Mit ADN auf Wachstumskurs
Mario Jandeck sieht in ADN den idealen Partner, um sein Reseller-Netzwerk auszubauen: „Wir verstehen uns in erster Linie als Entwicklungshaus für Cybersecurity-Lösungen“, so der Enginsight-Geschäftsführer, „daher liegt der Fokus im Vertrieb auf der Distribution und ihren Partnern.“ Vor allem der Bereich Managed Services werde von der Kooperation profitieren, ist sich Jandeck sicher: „Unser aktuelles Partnermodell funktioniert nur für On-Premises-Installationen“, erklärt er. „Über die von ADN bereitgestellte eigene Cloud-Lösung, jedoch auch als SaaS-Variante, über die Managed Services Provider beim Vertrieb wesentlich effizienter und erfolgreicher agieren und so auch von den Vorteilen des Partnerprogramms profitieren können.“
Für ADN-Partner ergeben sich durch die Kooperation ganz neue Möglichkeiten der Vermarktung, erklärt Michael Bölk, Leiter Professional Service DACH bei ADN: „Wir haben Enginsight als Modul in unseren ADN Managed Services Stack integriert. Partner können die Plattform daher komplett automatisiert aus der IONOS-Cloud bereitstellen.“ Managed Services Provider hätten aber auch die Möglichkeit, die Plattform als Software-as-a-Service oder als dedizierte Lösung für einen einzelnen Kunden aus einem IONOS-Datacenter über ADN zu beziehen, ergänzt Bölk. Die Kombination einer deutschen Cloud mit einer deutschen Security-Lösung sei auch aus Compliance-Sicht optimal: „Datenschutz und Datensouveränität werden zum Business Value, statt zur Herausforderung.“
Die langjährige Erfahrung von ADN im Security-Bereich kommt Partnern auch beim Pre-Sales-Support durch die ADN Professional Services sowie bei Schulungen und Zertifizierungen über die ADN Akademie zugute. „Wir sehen in der ADN Akademie die ideale Plattform, um Partner zu schulen und unsere Service-Angebote für Partner auszubauen“, sagt Jandeck.
Mit KI gegen menschliche Fehler
Enginsight arbeitet kontinuierlich an der Weiterentwicklung der Software und hat kürzlich das neuste Feature, SIEM, vorgestellt. Auch der Einsatz von Machine Learning wird in Zukunft eine größere Rolle spielen. „Noch immer sind es meist menschliche Fehler, die zu erfolgreichen Cyberangriffen führen“, erklärt Jandeck. „Unser Ziel ist es, mithilfe künstlicher Intelligenz den Faktor Mensch als Einfallstor für Cyberkriminelle zu minimieren.“
Zusammenarbeit in ganz DACH
Auch Friedrich Frieling, Geschäftsführer ADN Schweiz ist begeistert von der neuen Kooperation: „Wir bekommen mit Enginsight die Chance, eine weitere A-Brand ins Portfolio aufzunehmen, die das bestehende Portfolio ideal ergänzt. Wir werden mit viel Energie in die Themen von Enginsight reingehen.“ Er ist überzeugt davon, „dass auch (künftige) Partner und Kunden den proaktiven Security-Ansatz gepaart mit der Agilität und der Praxisnähe von Enginsight sehr schnell schätzen lernen werden.“
Das Distributionsabkommen für DACH gilt ab sofort. Die ersten Webinare für interessierte Partner und Kunden starten demnächst.
Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 7.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2022 lag der Unternehmensumsatz bei über 700 Millionen Euro. Mehr unter adn.de
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund. Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Sichere Sache: DextraData und Enginsight schließen Security-Partnerschaft
Enginsight ist eine Softwareplattform für IT- und Cybersecurity, die die Sichten des Angreifers und des Verteidigers in einem Framework abbildet. Die Plattform bietet Unternehmen eine umfassende Transparenz zu bestehenden und neuen Angriffsoberflächen (Monitoring, CVE-Scanner und Pen-Testing) und ermöglicht eine Live-Gegenwehr bei Angriffen, die bereits Firewall oder Sandbox durchdrungen haben. Mit Enginsight bietet DextraData seinen Klienten eine State-of-the-Art Anti-Cybercrime-Lösung.
Seit 2017 ist die selbstentwickelte Software von Enginsight bei zahlreichen kleinen und mittelständischen Unternehmen im Einsatz. Enginsight ist besonders für Managed Services Provider wie DextraData die perfekte technologische Ergänzung, um einerseits den Sicherheitsgrad ihrer Klienten zu prüfen, aber auch um Unternehmen bei der Umsetzung von Richtlinien wie EU NIS2 zu helfen.
"Ein sicherer Ansatz zur Prävention besteht darin, Schwachstellen zu identifizieren und zu beheben. Mit Enginsight können wir für unsere Klienten proaktive Maßnahmen ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten“, erklärt Lora Schedlik, Cyber Security Engineer bei DextraData.
"Anders als viele andere Anbieter auf dem Markt verfolgt Enginsight mit Security Made in Germany die gleiche Vision wie DextraData. Zudem ergänzt die Technologie unser Portfolio als Trusted Security Advisor perfekt und ermöglicht es uns, unseren Klienten umfassende Antworten auf Fragen rund um Cybersecurity zu bieten", ergänzt Andreas Ulrich, Manager Next Generation Infrastructure bei DextraData.
„Wir freuen uns, mit DextraData einen weiteren Partner gewonnen zu haben, dem genauso viel daran gelegen ist, deutsche Unternehmen sicherer zu machen. Wir setzen große Hoffnungen in Partnerschaft.“, ergänzt Mario Jandeck, der CEO von Enginsight.
In Zeiten, in denen mehr als 15 Millionen Cyberangriffe pro Jahr in Deutschland registriert werden, baut DextraData sein Security-Portfolio stetig aus. Mittlerweile bietet DextraData Awareness Foundations, Pen-Testing, Incident Handling, Network & Infrastructure Security,
Backup, Recovery & Archivierung, SOC-as-a-Service und Integrated Risk Management mit der in Berlin und Essen inhouse entwickelten Lösung GRASP an.
Über DextraData
Seit 1995 unterstützt DextraData Unternehmen bei der Planung und Realisierung von IT-Projekten bis hin zur Verantwortung für den Regelbetrieb. Weitreichendes technologisches Know-how, umfassende Consulting-Erfahrung und Expertenwissen in den Bereichen Data Center und Prozessautomatisierung machen DextraData zum gefragten Partner für Unternehmen, die sich den aktuellen Herausforderungen der digitalen Transformation stellen. Als Independent Software Vendor entwickelt DextraData innovative Industrielösungen, die Transparenz schaffen, Prozesse optimieren sowie Entscheidungshilfe und Mehrwerte für das Business liefern.
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Enginsight launcht ein SIEM für den deutschen Mittelstand
Was ist ein SIEM?
Ein SIEM (Security Information and Event Management) ist eine hochentwickelte Technologie, die es Unternehmen ermöglicht, ihre Sicherheitsereignisse und -daten aus verschiedenen Quellen an einem zentralen Ort zu sammeln, zu überwachen, zu analysieren und in Beziehung zu setzen. Dies ermöglicht eine ganzheitliche Sicht auf die Sicherheitslage eines Unternehmens und unterstützt bei der Identifizierung von potenziellen Bedrohungen und Angriffen.
Die Entwicklung zum SIEM ist ein logischer nächster Schritt
Enginsight hat bereits ein beeindruckendes Feature-Set entwickelt, das dem deutschen Mittelstand dabei hilft, sich proaktiv vor Cyberattacken zu schützen. Die All-in-one-Security-Plattform des Jenaer Herstellers liefert eine Fülle von Security-Events und -Daten. „Es war daher nur logisch, diese Informationen in einem SIEM zusammenzuführen.“, so Mario Jandeck, der CEO und Mitgründer von Enginsight.
Aus seiner Sicht ist ein SIEM sinnvoll, weil es „Unternehmen dabei hilft, ihre Sicherheitsdaten besser zu organisieren, zu analysieren und entsprechende Security-Maßnahmen abzuleiten, um Bedrohungen proaktiv zu begegnen.“
Das Enginsight SIEM empfiehlt sich besonders für Unternehmen im Bereich der kritischen Infrastrukturen (KRITIS); für sie ist die Nutzung eines SIEM oft obligatorisch. Jedoch ist das Enginsight SIEM auch für jedes Unternehmen von Interesse, das eine umfassende Sicht auf seine Sicherheitsereignisse benötigt und diese in Zusammenhang setzen möchte, um den IT-Sicherheitszustand zu optimieren.
Exakt zugeschnitten und einfach umsetzbar für den deutschen Mittelstand
Unternehmen zögern aus verschiedenen Gründen bei der Einführung eines SIEM. – Einführungs- und Betriebskosten, Komplexität, Ressourcenmangel, mangelnde Awareness und Integrationsprobleme sind einige wichtige Punkte, die hier eine Rolle spielen.
Mario Jandeck greift diesen Punkt auf: „Enginsight hebt sich durch eine Reihe entscheidender Kriterien von anderen SIEM-Lösungen ab. Es zielt bewusst darauf ab, ein SIEM für mittelständische Unternehmen möglich zu machen. Unser Grundgedanke war von Anfang an, IT-Admins im Alltagsbetrieb der System- und Netzwerküberwachung bestmöglich zu entlasten. Deshalb gibt es in Enginsight vielfältige Möglichkeiten zur Automatisierung von Security-Prozessen. Dennoch möchte ich ganz klar sagen, dass Unternehmen, die mit dem Gedanken spielen, ein SIEM-System einzuführen, zunächst eine umfassende Risikobewertung durchführen sollten. Sie müssen Vor- und Nachteile abwägen, um zu entscheiden, ob ein SIEM für ihre spezifischen Anforderungen und Bedrohungslagen geeignet ist. Bei der Entscheidungsfindung beraten unsere erfahrenen Partner.“
Kompakt: Die Besonderheiten des Enginsight SIEM
Geringerer Implementierungsaufwand:
Dank der Integration von Bestandsdaten aus IDS/IPS, FIM, Systemereignissen und EDR (Endpoint Detection and Response), ist der Implementierungsaufwand im Vergleich zu anderen SIEM-Systemen wesentlich geringer.
Flexibilität bei Datenquellen:
Externe Datenquellen wie Firewalls, Switches oder Azure AD können problemlos angebunden und ausgewertet werden.
Vorlagen für Normen und Standards:
Enginsight bietet zahlreiche Vorlagen, die Anforderungen aus verschiedenen Normen und Frameworks wie ISO 27001 oder PCI-DSS abbilden.
Normierung und Vereinheitlichung:
Das SIEM vereinheitlicht Daten verschiedenster Log-Quellen, sodass Benutzer einen klaren Überblick über alle Systeme und Geräte hinweg haben.
Flexibilität für erfahrene SIEM-User:
Erfahrene Benutzer können individuelle Logs mithilfe mächtiger Extraktoren ins SIEM einbinden.
Integrierte Workflows:
Security Events können einfach in Abhängigkeit gebracht werden durch integrierte Workflows.
Transparentes Preismodell:
Enginsight bietet ein mittelstandsgerechtes Preismodell, das vorab bekannte Kosten gewährleistet und vor unerwarteten Kosten schützt.
Weitere spannende Entwicklungspläne
Mario Jandeck kündigt „weitere ambitionierte Ziele für die Weiterentwicklung der Security-Software“ an:
Das SIEM wird kontinuierlich um neue Vorlagen und Filter erweitert werden, um der sich ständig ändernden Bedrohungslage gerecht zu werden.
Die Dienste Hacktor und Observer werden wesentliche Überarbeitungen erfahren, wovon das Reporting und die Möglichkeiten der GUI wesentlich profitieren.
Mit TLS-Interception wird es eine bahnbrechende Funktion geben, die es ermöglicht, verschlüsselten Netzwerkverkehr direkt am Host entschlüsselt zur analysieren.
Mit den geplanten Weiterentwicklungen setzt Enginsight konsequent seinen Weg fort, neue Maßstäbe in der IT-Sicherheit zu setzen und eine ganzheitliche Lösung zu schaffen, um Unternehmen vor aktuellen und zukünftigen Bedrohungen zu schützen.
Interessierte haben auf der it-sa 2023 die Möglichkeit, sich die Lösung live zeigen zu lassen und das Enginsight-Team kennenzulernen (Halle 7A, Stand 109). Weitere Informationen und kostenlose Tickets unter: https://enginsight.com/….
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Eine von wenigen deutschen Security-Lösungen mit File Integrity Monitoring
Enginsight ist eine All-in-one-Security-Plattform, die Unternehmen dabei unterstützt, IT-Systeme und -Daten proaktiv vor Bedrohungen zu schützen. Die Software bietet dazu eine Vielzahl leistungsstarker und ressourcenschonender Funktionen, darunter IDS, IPS, EDR, XDR, CVE-Schwachstellenmanagement, Penetrationtesting, Mikrosegmentierung, IT-Monitoring, IT-Inventarisierung und Websecurity. Ganz neu hinzu kommt nun das Feature „File Integrity Monitoring“, kurz FIM.
FIM überwacht und protokolliert Aktivitäten in Echtzeit und schlägt Alarm bei unautorisierten oder schwerwiegenden Änderungen. FIM ist eine wichtige Funktion, die Unternehmen dabei unterstützt, ihre IT-Systeme und -Daten vor unbefugten Zugriffen zu schützen. Mit Enginsight können Unternehmen sicherstellen, dass ihre Dateien und Systeme jederzeit sicher und unverändert sind bzw. im Fall einer ungewollten/manipulierten Änderung schnell wiederhergestellt werden können. Daten aus FIM sind auch geeignet, um in ein SIEM zu fließen. In der Korrelation mit weiteren Daten, etwa vom IDS, gelingt eine Analyse, auf dessen Basis sich Security-Maßnahmen ableiten lassen.
FIM hilft dabei, Zero-Trust-Konzepte praktisch umzusetzen
Cybersicherheitsvorfälle sind, leider, alltäglich geworden. Security-Anwendungen mit automatisierten Bedrohungserkennungen und -reaktionen sind deshalb absolut notwendig geworden. Dateiintegritätsüberwachung (FIM) ist dabei nur ein Aspekt bei der Absicherung komplexer IT-Umgebungen.
Enginsight bietet durch FIM, insbesondere in Kombination mit seinen anderen Security-Features, einen umfassenden Einblick über alle Vorgänge im Netzwerk und unterstützt damit den Zero-Trust-Ansatz. IT-Admins reduzieren mit dem Einsatz von Enginsight die Komplexität in der Überwachung, sparen Kosten und gewinnen Flexibilität.
Ein weiterer Vorteil spricht für den FIM-Einsatz von Enginsight: Die Software liefert, out-of-the-box, "Managed Rules" mit. Diese geben Vorschläge, welche Dateien und Verzeichnisse wichtig sind für die Überwachung. IT-Admins können bequem darauf zurückgreifen, anstatt eigene Regelwerke anzulegen und sich Gedanken dazu machen zu müssen, wo wichtige Dateien oder Konfigurationen liegen. Individuelle Regelwerke können sie jederzeit definieren, um individuelle Dateien und Verzeichnisse zu überwachen. Die Pflege/Aktualisierung der Managed Rules übernimmt Enginsight, wodurch alle User automatisch profitieren, denn sie können jederzeit auf ein aktuelles und qualitativ hochwertiges Regelwerk vertrauen und es schnell und einfach einsetzen.
FIM, nicht für alle obligatorisch, aber für alle vorteilhaft
Von der Investition in eine FIM-Software profitiert jedes Unternehmen – durch eine bessere Überwachung und das einfachere Erfüllen von Compliance-Vorgaben (und ganz ohne Einführung eines SIEM).
Doch für manche Unternehme ist FIM besonders ratsam oder sogar obligatorisch, z. B. in regulierten Branchen (Finanz- und Gesundheitswesen) und für Unternehmen, die eine Zertifizierung nach den Standards der NIST anstreben. Auch für Unternehmen, die sensible Daten verarbeiten, ist eine Dateiintegritätsüberwachung sinnvoll.
Ein wunderbares Beispiel für die Praxis- und Kundennähe von Enginsight
"Wir sind stolz darauf, einer von wenigen Security-Anbietern aus Deutschland zu sein, die FIM anbieten", so Mario Jandeck, der CEO von Enginsight und ergänzt: "Das neue Feature ist ein wunderbares Beispiel dafür, wie aus einem Kundenprojekt heraus eine Idee direkt in die Weiterentwicklung unserer Software fließt. Wir beweisen hier auch sehr deutlich unsere Agilität und Nähe zu Kunden und Partnern.“
Tatsächlich ging der Feature-Request erst zum Jahresbeginn 2023 bei Enginsight ein. Der Jenaer Softwarehersteller erkannte die Chancen und Vorteile und setzte die Erweiterung direkt mit auf die Roadmap 2023. Darauf stehen weitere spannende Features, u. a. SIEM und Netzwerk-Sniffing.
Enginsight bietet eine All-in-one-Security-Plattform für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den deutschen Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Enginsight verkündet Partnerschaft mit CAIRO AG aus Mannheim
CAIRO AG ist ein mittelständisches IT-Beratungsunternehmen aus Mannheim mit Fokus auf moderne, europäische IT-Technologien & -Lösungen. Der IT-Dienstleister gestaltet effektive Plan-Build-Run-Prozesse und übernimmt die gesamte Verantwortung für IT-Bereiche bis zum Full-IT-Outsourcing. Nach Zero-Trust-Ansatz berät CAIRO unter anderem zu den Themen Compliance und Cybersecurity für On-Premises- als auch Cloud-Infrastrukturen.
CAIRO-Vorstand Marcus Düsi sieht Enginsight als echten Gewinn und wunderbare Portfolioergänzung für sein Unternehmen, die dabei helfen soll, Mittelständler bestmöglich vor immer dynamischeren Bedrohungen abzusichern: „Mit Enginsight haben wir eine Security-Lösung gefunden, die viele wichtige Funktionen, welche wir in unseren IT-Security-Projekten benötigen, in einer einfachen und übersichtlichen Art und Weise bereitstellt.“
Die intensive und persönliche Betreuung durch den Jenaer Software-Hersteller sieht er als echte Besonderheit, die er von anderen Herstellern so nicht kenne: „Anforderungen aus unseren Projekten werden gemeinsam besprochen und zeitnah implementiert. Dies bewerten wir als sehr großen Vorteil für unsere Kundinnen und Kunden. Für Enginsight spricht außerdem die schnelle Implementierung und Integration in unsere vorhandene IT-Infrastruktur. Direkt nach dem Rollout der benötigten Agenten bekamen wir erste Ergebnisse angezeigt. Kurz: Die Out-of-the-box-Lösung „Made in Germany“, welche IT-Inventarisierung, Sicherheitsanalysen von innen und außen sowie die Automatisierung von Security-Prozessen unterstützt, begeistert uns vollends und passt perfekt zu unserer Plan-Build-Run-Strategie.“
„Kundinnen und Kunden brauchen verstärkt Partner, wie CAIRO, die nicht nur die Reseller-Rolle, sondern auch die des Implementierers und Security-Beraters übernehmen“, meint
Claudia Wolf, Head of Sales bei Enginsight und ergänzt: “Die komplexe Bedrohungslage und noch dazu der Mangel an erfahrenem Personal, macht es für Unternehmen nicht leicht, mit den Entwicklungen mitzuhalten und Security-Konzepte up-to-date zu halten. Umso wichtiger sind erfahrene Partner, die uns dabei unterstützen, den Deutschen Mittelstand ein Stück sicherer zu machen. Wir freuen uns auf die Zusammenarbeit mit CAIRO und setzen große Hoffnung darin.“
Beim ersten Enginsight-Partnertag (am 20. April 2023 in Erfurt) haben CAIRO und alle anderen Enginsight-Partner die Gelegenheit zum Austausch über die neusten Entwicklungen in der IT-Sicherheit und zum Aufbau passender Managed Security Services mit Enginsight.
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Enginsight stellt Lizenzen für die All-in-one-Cybersecurity-Plattform für Schulen kostenfrei zur Verfügung
Die Tatsache, dass gezielte Angriffe, neben Verwaltungen, vermehrt auch Schulen treffen, bestürzt und lässt Gedanken von Machtlosigkeit aufkommen. Doch, selbst wenn es keinen einhundertprozentigen Schutz gibt, muss die Devise lauten, sich bestmöglich abzusichern.
Der Jenaer Software-Hersteller Enginsight, möchte genau dazu beitragen und macht Bildungsträgern, die an kommunale Verwaltungen angeschlossen sind, nun ein besonderes Angebot: die kostenlose Bereitstellung von Lizenzen für die All-in-one-Security-Plattform. Die Aktion läuft unter dem #PublicPromo2023.
Mario Jandeck, Gründer und CEO von Enginsight, begründet die Entscheidung: „Die Angriffe kommen näher. Nach den Cyberattacken auf Schulen um München, in Hannover, Nürnberg und Karlsruhe, traf es im ersten Quartal einige Universitäten in Mitteldeutschland. Wir sind besorgt deshalb und uns einig im Team: Wir wollen etwas tun; einen Beitrag leisten, um Kindern und jungen Erwachsenen eine sichere und funktionierende Lernumgebung bereitzustellen. Indem wir Schulen unsere leistungsfähige Sicherheitssoftware zur Verfügung stellen, helfen wir ihnen dabei, sich besser zu schützen. Leider haben Schulen mangels Budgets und Fachkräften oft schlechtere Voraussetzungen, um sich ausreichend abzusichern. Unsere Aktion soll hier gegensteuern.“
Sicherheit durch Kontrolle. Entlastung durch Automation.
Die Sicherheitssoftware von Enginsight bietet einen ganzheitlichen Ansatz für die IT-Sicherheit. Die Software ermöglicht es, IT-Infrastrukturen zu überwachen und potenzielle Sicherheitslücken aufzudecken. Darüber hinaus bietet sie automatisierte Sicherheitschecks und stellt detaillierte Berichte über Schwachstellen samt Handlungsempfehlungen bereit. IT-Admins erfahren spürbare Entlastung durch die eingebauten Automatismen und gewinnen damit Zeit sowie eine zusätzliche Kontrollinstanz, die menschliche Fehlerquellen ausgleicht.
Die Aktion ist befristet bis Jahresende 2023
Die Aktion gilt bis 31.12.2023. Bezugsberechtigt sind alle Schulen, die auf einer On-Premises-Instanz der angeschlossenen Hauptverwaltung laufen, sofern die Infrastruktur der Verwaltung mit Enginsight abgesichert ist. Die initialen Integrations- und Implementierungskosten sind nicht Bestandteil des Angebots. Entsprechende Dienstleistungen zur Integration/Implementierung übernehmen Enginsight-Systemhauspartner kostenpflichtig. Zur Projektanmeldung gibt es ein eigenes Meldeformular auf der Enginsight-Webseite.
Bei Bedarf finden interessierte Verwaltungen auf der Enginsight-Partnerseite einen passenden Dienstleister in der Nähe. Bei Fragen und Beratungsbedarf, unterstützt auch das Enginsight-Vertriebsteam jederzeit: +49 03641 27187-39 / sales@enginsight.com.
*Die genauen Konditionen sind dem Angebotsflyer zu entnehmen.
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen.
https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Enginsight bietet IT-Systemhäusern ein kostenfreies Security-Audit
Wenn jemand IT und dessen Schutz verstehen sollte, dann sind es IT-Dienstleister. Und doch trifft der jüngste Cyberangriff einen solchen, nämlich Materna Information & Communications SE*. Das Unternehmen reiht sich damit in eine Liste verschiedener Systemhäuser in Deutschland ein, die Opfer von Cyberangriffen verschiedener Art wurden, darunter Ransomware-, DDos-, Zero-Day Exploit-Attacken.
Enginsight bietet interessierten Unternehmen eine neutrale Risiko- und Securitybewertung; und das kostenfrei. Das Audit zeigt auf, ob die bisher eingesetzten Security-Maßnahmen/Tools im Falle eines Angriffes wirksam reagieren. Das Ganze gestaltet sich wie folgt: Mit Hilfe der All-in-one-Security-Plattform wird eine Zustandsanalyse der technischen IT-Sicherheit durchgeführt – geprüft werden dabei u. a. Angriffsvektoren, Schwachstellen, Patchstand und Konfigurationen. Im Ergebnis erhält das Systemhaus ein umfassendes Reporting und, sofern gegeben, Handlungsempfehlungen zur Optimierung.
IT-Systemhäuser sind für Enginsight die direkten Partner im Security-Channel und das wichtigste Glied zu Kundinnen und Kunden. „Ihre Sicherheit liegt uns deshalb sehr am Herzen.“, so Max Tarantik, COO von Enginsight und ergänzt: „Gerade Managed Service Partner brauchen das Vertrauen der Kundinnen und Kunden, deren IT in ihren Händen liegt. Sie müssen deshalb, noch mehr als alle anderen Unternehmen, sicherstellen, dass sie in puncto IT-Sicherheit bestmöglich aufgestellt sind.“
Systemhäuser, die den kostenfreien Security-Check in Anspruch nehmen möchten, senden eine E-Mail mit dem #ITProfiPromo2023 an sales@enginsight.com oder nutzen das Kontaktformular auf der Enginsight-Webseite. Das Angebot gilt bis zum 31.05.2023 für Systemhäuser in DACH mit mindestens 10 Mitarbeitenden.
Kleine Chronologie zu Angriffen auf Systemhäuser in Deutschland (Auszug)
03/2023: *Materna Information & Communications SE, Dortmund (Heise)
03/2023: imos gmbh, Göppingen, BW (SüdWest Presse)
01/2023: Bitmarck, Essen, NRW (Heise)
01/2023: adesso SE, Dortmund, NRW (Adesso)
04/2022: reitzner AG, Dillingen, BY (BR)
08/2022: Elabs AG, Frankfurt, HE ()Pressebox
10/2022: ConVista Consulting AG, Köln (Pressebox)
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
comTeam und Enginsight vereinbaren strategische Zusammenarbeit
Die Zusammenarbeit zwischen comTeam und Enginsight ergänzt sich optimal: comTeam verfügt über ein breites Netzwerk aus IT-Dienstleistern, die ihren Kundinnen und Kunden Beratung und Implementierung von Lösungen bieten, darunter auch IT-Security Services. Enginsight wiederum bietet mit seiner All-in-one-Security-Plattform eine mandantenfähige Software, auf deren Basis die comTeam Partner eigene Managed Services schaffen und den IT-Sicherheitszustand ihrer Kundinnen und Kunden im Blick behalten können.
Beide Unternehmen sind überzeugt, dass es mit gemeinsamer Anstrengung noch besser gelingt, den deutschen Mittelstand abzusichern. Michael Seebach, Partnermanager bei comTeam, erklärt: „Die Zusammenarbeit mit Enginsight ist für uns und unser ganzes Netzwerk ein echter Gewinn. Durch das Know-how des Software-Herstellers können die comTeam-Partner ihr Security-Angebot mit einer effektiven, neuen Lösung weiter ausbauen und so das Vertrauen ihrer Kundinnen und Kunden stärken.“
Max Tarantik, COO von Enginsight, sieht großes Potenzial in der Partnerschaft mit comTeam: „Diese Zusammenarbeit ist ein wichtiger strategischer Schritt, der unsere Wachstumspläne unterstützt. Wir gewinnen mit comTeam nicht einen Partner, sondern ein ganzes Netzwerk aus schlagkräftigen und erfahrenen Security-Dienstleistern. Sie helfen uns dabei, unsere Software noch schneller einem noch breiteren Publikum zugänglich zu machen und leisten mit ihren Services einen wichtigen Beitrag für mehr IT-Sicherheit in Deutschland.“
Über comTeam
comTeam ist ein Technologie-Netzwerk für rund 800 eigenständige IT-Unternehmen, wie z. B. Hardware-, Software- und Beratungsspezialisten. Sie entwickeln IT- und Telekommunikationslösungen für Geschäftskunden und begleiten diese durch den gesamten Entstehungs- und Umsetzungsprozess. Die IT-Spezialisten profitieren bei comTeam von zahlreichen Dienstleistungen und Angeboten, z. B. vom Bildungsnetzwerk comTeach CAMPUS, das praxisnahe Seminare und Workshops bietet, um Wissen zu erweitern und Fähigkeiten zu perfektionieren – ganz gleich ob in beruflicher oder persönlicher Richtung. Weitere Informationen unter: www.comTeam.de
Enginsight bietet eine All-in-one-Security-Plattform für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den deutschen Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Next Level Web-Security-Monitoring
Seither hat die Enginsight Plattform riesige Schritte nach vorne gemacht und wir sind stolz auf unser Feature-Set, das wir unseren Kunden bieten können. Mit all den Erfahrungen der letzten drei Jahre im Rücken haben wir die Softwarekomponente Observer und das dazugehörige Endpunkte-Modul komplett überarbeitet. Version 2.12.0 bietet daher ein deutlich verbessertes Security-Monitoring von Webanwendungen.
Observer 2.0
Durch ein umfassendes Refactoring unserer Softwarekomponente Observer konnten wir Performance und Skalierbarkeit deutlich steigern. Dafür haben wir die Komponente komplett neu aufgebaut und mit der Programmiersprache Go maschinennah programmiert.
Das Refactoring bildet die Grundlage, um den Funktionsumfang unserer Überwachung von Webseiten und Webanwendungen weiter auszubauen. Schon mit der aktuellen Version haben einige neue Überwachungsmöglichkeiten Einzug gehalten.
Ganz einfach eigene Observer installieren
Genau so einfach wie du es bereits von unseren Komponenten Watchdog und Hacktor kennst, kannst du jetzt auch beliebig viele Observer auf deinen eigenen Linux-Geräten (Debian, Ubuntu, CentOS) installieren, um deine Webanwendungen von unterschiedlichen, individuellen Standorten aus zu überwachen. Die neue Funktion schalten wir sowohl für SaaS- als auch für On-Premises-Kunden frei. Bisher waren Observers auf eigenen Systemen On-Premises-Kunden vorenthalten und keine selbstständige Installation durchführbar.
Die Möglichkeit selbständig eigene Observer zu installieren ist insbesondere zur Überwachung von Webanwendungen relevant, die sich nicht aus dem Internet abrufen lassen. Das können etwa die Steuerung von Anlagen sein oder andere interne Webportale wie Wissensmanagement- oder Ticket-Systeme. Diese lassen sich nun auch als SaaS-Nutzer einfach in das Web-Security-Monitoring integrieren.
Um einen neuen Observer hinzuzufügen, gehe einfach unter Endpunkte auf Observer, klicke auf Observer hinzufügen und führe das Installationsskript auf dem gewünschten System aus. Wähle anschließend den installierten Observer aus und lege fest, welche Überwachungsfunktionen er übernehmen soll und ordne ihm eine Region zu.
Neues und einheitliches User Interface
Mit dem neuen Observer haben wir auch der UI unserer Endpunkte-Überwachung einen frischen Anstrich verpasst. Die neue Benutzeroberfläche orientiert sich dabei an dem Interface der anderen Module. So haben wir einen wichtigen Schritt in der Vereinheitlichung unserer Plattform gemacht, um die User Experience zu verbessern.
Mehr Details zur Antwortzeit der Webseite
Mit mehr Informationen angereichert haben wir die Analyse der Webseiten-Antwortzeiten. Angezeigt wird jetzt auch der Zeitpunkt des…
- First Contentful Paint (FCP): Die Zeit, die es dauert, bis das erste Element geladen und damit für den Besucher sichtbar wird.
- domComplete: Die Zeit, die es dauert, bis die gesamte Seite mit all ihren Unterressourcen geladen und die Verarbeitung damit abgeschlossen ist.
Während die bisher angezeigten Kennziffern die Antwortzeiten des Servers betrachteten, erhältst du mit FCP und domComplete zusätzlich Kennzahlen, mit denen du die Antwortzeiten der Webanwendung bewerten kannst. Sie helfen dir abzuschätzen, ob der Aufbau der Webseite aus Performance-Sicht in Ordnung ist oder ob Optimierungen notwendig sind.
Weiterleitungen definieren und überwachen
Die Überwachung der Redirects bietet dir jetzt neue Möglichkeiten. Lege in den Einstellungen des einzelnen Endpunktes fest, welche Weiterleitungen aktiv sein sollten und der neue Observer überprüft, ob die Weiterleitungen wie gewünscht funktionieren.
So stellst du sicher, dass beim Umbau deiner Webseite oder bei punktuellen Anpassungen keine Weiterleitungen unbemerkt ins Leere laufen.
Verbessertes DNS-Monitoring
Das Domain Name System (DNS) dient dazu, verschiedenen Aspekte des Domainnamens zu regeln, etwa einer Domain die passende IP-Adresse zuzuordnen. Damit eine Webseite richtig funktioniert, sind korrekte DNS-Konfigurationen von großer Bedeutung. Deshalb haben wir in den neuen Observer ein verbessertes DNS-Monitoring integriert.
Du erhältst in der Übersicht einerseits alle deine vorgenommen DNS-Einstellungen. Andererseits prüft der Observer, ob mit dem CAA-Record ein sicherheitsrelevanter DNS-Eintrag vorhanden ist. Mit dem CAA-Record entscheidet der Domaininhaber, welche Certificate Authority Authorization ein SSL/TLS- Zertifikat für deine Domain ausstellen darf. Dadurch kannst du Man-in-the-Middle-Attacken verhindern bzw. deutlich erschweren.
Bessere Visualisierung von SSL/TLS
Durch ein neues Interface der SSL/TLS-Seite erkennst du unmittelbarer die Dringlichkeit (Severity) der SSL/TLS-Verstöße und damit, wo Handlungsbedarf besteht. In den Security Checks greifen wir dazu auf das Critical, High, Medium, Low-Rating zurück, dass du bereits aus anderen Bereichen der Plattform kennst. Bei unterstützten Protokollen und Chiffren erhältst du außerdem stets einen Hinweis, ob die Verwendung Best Practice ist oder nicht empfohlen wird.
Alle HTTP-Header auf einen Blick
Alle gesetzten und fehlenden http-Header erhältst du jetzt in einer gemeinsamen Liste inklusive Severity-Bewertung (Critical, High, Medium, Low, OK). Bei fehlenden Headern geben wir weiterhin eine Empfehlung, gesetzte Header prüfen wir dahingehend, ob unnötigerweise Informationen preisgegebenen werden, welche die HTTP-Verbindung potenziell angreifbar machen.
Apps
Komplett neu ist die Unterseite „Apps“. Hier findest du alle Informationen zur Anwendungsumgebung des Endpunktes, die sich von außen detektieren lässt. Der Observer erstellt ein Footprinting des Endpunktes und untersucht z.B. auf Programmiersprachen, CMS, Web Server, Frameworks oder Libraries. Je mehr Informationen ein Endpunkt über die verwendeten Technologien preisgibt, desto mehr Ansatzpunkte bieten sich Hackern, gezielte Attacken auf die Anwendungen zu fahren. Im Idealfall ist ein Endpunkt so konfiguriert und programmiert, dass sich wenig über die technische Basis erfahren lässt.
Der neue Observer ist in der Lage, mehr Anwendungen zu erkennen. Die App-Suche läuft direkt auf der Seite, die auch der Webseitenbesucher in seinem Browser ausgeliefert bekommt. Dieses Real User Monitoring (RUM) ermöglicht es dem Observer, auch Single-Page-Webanwendungen zu detektieren, die dynamisch nachgeladen werden.
Alle aufgespürten Anwendungen werden dir in einer übersichtlichen Liste präsentiert. Du erhältst eine Einschätzung, wie sicherheitskritisch es ist, die Anwendung von außen zu erkennen. Das heißt, wie viel Schaden sich durch die erfolgreiche Manipulation der Anwendung anrichten ließe.
- LOW: Die Information ist für mögliche Angriffe weniger wertvoll. (z.B. UI Frameworks oder JavaScript Libraries)
- MEDIUM: Die Information kann für Attacken genutzt werden. (z.B. Webserver)
- HIGH: Die erkannten Technologien eignen sich besonders, um sie für Angriffe auszunutzen. (z.B. CMS-Systeme und Programmiersprachen)
Als Nachweis erfährst du, wo der Observer die Anwendung erkannt hat: in einem HTTP-Header, einem Cookie oder im Code der Webseite selbst.
Sicherheitslücken in Anwendungen
Lässt sich die Versionsnummer der Anwendung verifizieren, prüft Enginsight die entsprechende Version auf bekannte Sicherheitslücken (CVE). Vorliegende Sicherheitslücken durch den Einsatz veralteter Anwendungen findest du auch nochmals gesondert unter Sicherheitslücken aufgelistet. Dort erhältst du auch den CVSS-Score, um abzuschätzen zu können, wie dringlich reagiert werden sollte.
Invasive Sicherheitschecks mit Hacktor
Mit der Softwarekomponente Observer kannst du deine Webseiten dauerhaft und non-invasiv überwachen. Das heißt, es wird auf keine harten „Hackermethoden“ zurückgegriffen. Als perfekte Ergänzung bietet sich unser autonomer Pentest an. Mit ihm kannst du regelmäßig vollkommen automatisiert invasive Attacken (z.B. SQL-Injection, Cross-Site-Scripting (XXS), File Inclusion, Bruteforce) gegen deine Webseite fahren, um noch mehr Informationen zum Sicherheitsniveau zu erhalten.
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Autonome Überwachung von Metriken dank Machine Learning
Machine Learning für Alle!
Das Machine Learning-Modul ist in der Lage die Datenverläufe aller erfassten Server-Metriken zu analysieren, zu verstehen und den Normalbetrieb zu prognostizieren. Bei ungewöhnlichen Verläufen kategorisiert es die Abweichung als low, medium oder high und löst, wenn gewünscht, einen Alarm aus.
Mit wenigen Klicks zur autonomen ML-Überwachung
Die Überwachung kannst du entweder einzelnen Server-Metriken zuweisen oder du setzt auf die Verwendung von Tags. Wir empfehlen dir letzteres. Mittels Tags kannst du eine Vielzahl von Server-Metriken mit nur wenigen Klicks dauerhaft und autonom auf Anomalien untersuchen lassen.
Am besten erstellst du einen eigenen Tag für die Überwachung durch Machine Learning und ordnest ihn allen Servern zu, deren Metriken du überwachen möchtest. In der Konfiguration deiner ML-Metriken musst du in der Folge nur noch festlegen, welche Metriken der Server überwacht werden sollen.
Neben der Überwachung der von Enginsight erfassten Standard-Metriken (CPU, RAM, Festplatten, Netzwerk usw.) kannst du auch deine eigenes definierten Custom Metriken mit dem Machine Learning-Modul überwachen. So kannst du Enginsight beispielsweise nutzen, um Anomalien im Verhalten von Datenbanken aufzuspüren.
Manueller Schwellwert oder Machine Learning?
Mit Enginsight ist beides möglich: Du kannst bei Alarmen auf Server-Metriken mit manuellen Grenzwerten arbeiten oder auf das Machine Learning setzen. Für welche der beiden Methoden du dich entscheidest, hängt von deinen individuellen Bedürfnissen und Vorlieben ab.
Das Vorgehen für beide Varianten ist ähnlich. Du erstellst einen neuen Alarm und wählst als Referenz entweder einen einzelnen Server oder einen Tag, um den Alarm auf mehrere Server zu schalten. Willst du mit dem Machine Learning arbeiten, musst du lediglich die Bedingung „Machine Learning: Ungewöhnliches Verhalten“ auswählen. Für einen Alarm mit manuellem Schwellwert wählst du die entsprechende Bedingung (bspw. CPU Total) und legst deinen Grenzwert fest (z.B. größer als 90% in einem Intervall von 5 Minuten).
Im Vergleich zu dem harten Schwellwert, bekommt die durch Machine Learning gestützte Alarmierung feinere Stufen mit. Gerade wenn eine Vielzahl an Servern mit unterschiedlichem Normalverhalten überwacht werden sollen, erspart sich der Regelersteller viel Arbeit, da das Feintuning der Alarme entfällt. Außerdem lässt sich so die Anzahl an falsch-positiven Alarmen reduzieren. Natürlich lassen sich auch beide Wege kombinieren, um für jede Server-Metrik die spezifisch passende Alarmart zu nutzen.
Partner Operation Center
Dank seiner Mandantenfähigkeit ist Enginsight das ideale Tool für IT-Dienstleister, um die IT-Umgebung ihrer Kunden zu managen, überwachen und abzusichern. Dazu legt ein Partner für jeden Kunden eine Unterorganisation an, in der er die IT des Kunden einpflegt.
In Version 2.9.0 haben wir mit dem Asset Operation Center das erste unserer neuen Operation Center eingeführt. In ihnen bündeln wir künftig in übersichtlicher Form die große Menge der von Enginsight aggregierten Daten in Meta-Live-Ansichten.
Mit dem Partner Operation Center gehen wir den zweiten Schritt und geben speziell unseren Partnern eine neue Schaltzentrale für ihre täglich Arbeit. Auf einen Blick erhalten sie eine Live-Übersicht über den Zustand der IT aller Unterorganisationen.
Löst Enginsight in einer der Unterorganisationen einen Alarm, taucht er unmittelbar im Partner Operation Center auf. Es lassen sich Details zum Alarm ausgeben und in die entsprechende Organisation wechseln. Im Fullscreen Modus dauerhaft auf einen Bildschirm gelegt, macht das Partner Operation Center auch in einem Security Operation Center eine gute Figur.
Enginsight GmbH
Hans-Knöll-Straße 6
07745 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com