MENU Schließen
Schließen

Wenn sich die Arbeit wie von selbst erledigt – Enginsight Plugins

Wartungsarbeiten an Servern automatisieren? Eine Firewall für Linux konfigurieren? Das und noch viel mehr geht jetzt ganz einfach mit den neuen Enginsight Plugins!

Eine Monitoring Plattform, die nicht nur Informationen anzeigen und warnen kann, sondern die auch noch die Möglichkeit bietet auf Grundlage dieser Informationen automatisch zu handeln? Warum eigentlich nicht, dachten wir uns und haben daher unser neues Feature eingeführt.

Mit den Enginsight Plugins bekommen Sie ein Monitoring Tool, dass nicht nur warnt, sondern auch automatisiert handeln kann. Die Möglichkeiten, die sich dadurch ergeben sind enorm. In diesem Blogeintrag geben wir Ihnen eine Einführung in unsere neueste Innovation.

Hier 4 konkrete Praxisbeispiele, die Sie mit Enginsight automatisiert umsetzen können:

  • SSL/TLS Einstellungen auf den neuesten Stand der Technik bringen
  • Automatischer Neustart von Programmen/ Prozessen
  • Backup bei kritischem Zustand
  • Aufsetzen einer Firewall für Linux

Enginsight IT-Security Lösungen: Was sind Plugins?

Mit Plugins bezeichnen wir Skripte, die Sie automatisch oder auch manuell auf Ihren Systemen ausführen können. Der Enginsight Client Pulsar muss dafür auf diesen Systemen installiert sein. Die Skripte können Sie selber schreiben, für bestimmte Zwecke gibt es aber bereits Vorlagen von uns (z.B. für die Konfiguration der SSL/TLS Einstellungen nach neuestem Stand der Technik) auf der Enginsight Plattform. Sie können Plugins auf allen Systemen oder auch nur auf ausgewählten Systemen ausführen.

Aktuell unterstützen wir die Laufzeitumgebungen Bash (Linux), Python 3 (Linux) und PowerShell (Windows).

Wie erstelle ich Plugins und wie führe ich sie aus?

Sie finden den Pluginbereich, wenn Sie im Top-Menü auf „Hosts“ klicken:

Zum Vergrößern, bitte klicken

Eine ausführliche Beschreibung dazu, welche Einstellungen Sie bei der Erstellung von Plugins vornehmen können und wann und wie Plugins ausgeführt werden, finden Sie in Kürze in unserer Dokumentation.

IT-Security: Welche Möglichkeiten bieten Plugins?

Die Enginsight Plugins sind ein sehr mächtiges Werkzeug. Um Ihnen eine Vorstellung von ihrem Potential zu vermitteln, präsentieren wir hier eine kleine Auswahl an möglichen Anwendungen:

1. Sicherheitslücken schließen

Häufig hören wir von unseren Kunden, dass sie die ausführlichen Informationen aus der Enginsight Plattform zwar zu schätzen wissen, sich mit dem Schließen der jeweiligen Sicherheitslücken aber etwas überfordert fühlen. Diesem Problem haben wir uns nun mit dem neuen Plugin-Feature angenommen.

Beispiel: SSL/TLS Einstellungen auf den neuesten Stand der Technik bringen

Ein Weg Sicherheitslücken zu schließen ist z.B. mit einem Plugin die SSL/TLS Einstellungen, also die verschlüsselte Verbindung zu Ihrem System, neu zu konfigurieren und auf den aktuellen Stand der Technik zu bringen. Für Windows gibt es dieses Plugin sogar bereits als Vorlage auf der Enginsight Plattform.

Übrigens, wussten Sie schon, dass es bald eine Youtube-Serie mit praktischen Erklärvideos dazu geben wird, wie man häufig auftretende Sicherheitslücken schließt? Abonnieren Sie am besten schon einmal unseren Youtube-Kanal, damit Sie kein Video verpassen: Youtube Kanal von Enginsight.

2. Wartungsarbeiten an Servern automatisieren

Wartungs-Routinen verlängern die Lebensdauer von Servern und können gleichzeitig ernsthafte Notrufe reduzieren. Regelmäßige Wartung erspart also jede Menge Ärger, kann allerdings auch sehr aufwendig sein. Mit den Enginsight Plugins können Sie diesen Vorgang jetzt automatisieren:

Beispiel: Automatischer Neustart von Programmen/ Prozessen

Um zu gewährleisten, dass die wichtigsten Programme/Prozesse so viel wie möglich online bleiben (sogar nach einem Server Crash oder Reboot) kann ein Plugin geschrieben werden, dass überprüft, ob das jeweilige Programm gerade läuft und wenn nicht, neu gestartet wird.

Mehr Wissen: Wer greift meinen Server an? Netzwerkverkehr einfach prüfen

3. Notfallmanagement

In brenzligen Situationen muss schnell gehandelt werden und auch im Notfall sollte der Systembetrieb nicht komplett zum Erliegen kommen. Das sieht übrigens auch die DSGVO so. In Artikel 32 wird dort das neue Schutzziel der „Belastbarkeit“ bei Systemen, die personenbezogenen Daten verarbeiten, eingeführt. Genauer spezifiziert die DSGVO diese „Belastbarkeit“ zwar nicht, die meisten Experten sind sich aber einig, dass damit die Resilienz bzw. Widerstandsfähigkeit gemeint ist.

Das bedeutet, dass ein System seine Leistung trotz einer internen oder externen Störung erbringen und den Betrieb aufrechterhalten kann. Diese Auslegung der DSGVO verlangt also, dass ein System nicht nur gegen bekannte Gefährdungen geschützt ist, sondern auch in unvorhergesehenen Szenarien (bis zu einem gewissen Grad) funktionstüchtig bleiben soll. Hierbei kann ein Plugin helfen.

Beispiel: Backup bei kritischem Zustand

Es kann ein Plugin geschrieben werden, dass bei kritischem Zustand des Systems (was ein kritischer Zustand ist, muss natürlich jedes Unternehmen für sich klären) automatisch ein Backup erstellt und auf einem Server speichert. Alternativ wäre auch ein Plugin vorstellbar, dass bei einem Entdecken von Malware (z.B. ein Verschlüsselungstrojaner) automatisch das letzte Sicherheitsbackup auf dem System wiederherstellt.

4. Servereinstellungen vereinheitlichen

IT-Infrastrukturen lassen sich einfacher denn je betreiben und skalieren. Aber mit jedem neu hinzugefügten Server steigt auch der Konfigurations- und Verwaltungsaufwand. Die Serversicherheit ist davon natürlich nicht ausgenommen.

Beispiel: Aufsetzen einer Firewall für Linux

Die meisten Linux Distributionen bringen ihre eigene Lösung für eine Firewall mit sich. Oft ist diese aber in der Grundkonfiguration deaktiviert oder nicht installiert. Wenn man daher ein neues Linux System aufsetzt, muss man in der Regel jedes Mal manuell die Firewall installieren und anschließend konfigurieren. Mit einem Enginsight Plugin kann man diesen Vorgang automatisieren, so dass z.B. gleich beim Anlegen eines neuen Hosts in der Enginsight Plattform das Skript ausgeführt und die Firewall konfiguriert wird. Eine Vorlage für dieses Plugin können Sie unter https://github.com/enginsight finden.

Was uns zum nächsten Punkt bringt:

Plugin Community

Kundenfeedback ist uns bei Enginsight besonders wichtig. Deswegen hoffen wir darauf, dass sich mit der Zeit ein reger Austausch von Pluginvorlagen in unserem Git Repository unter https://github.com/enginsight einstellt.

Lassen Sie sich inspirieren oder inspirieren Sie Andere, denn von einer aktiven Enginsight Community mit kreativen Lösungen profitieren alle Beteiligten!

Wenn Sie also weitere gute Ideen für Plugins haben, schreiben Sie uns doch.

Oder noch besser, veröffentlichen Sie Ihre Plugin Vorlage gleich unter https://github.com/enginsight und lassen Sie uns und Andere an Ihren Einfällen teilhaben.

Möchten Sie unser neues Plugin-Feature testen? Dann registrieren Sie sich einfach bei uns und probieren Sie alle Enginsight Funktionen 14 Tage lang kostenlos aus.

Weitere Beiträge im Enginsight Blog
Das Enginsight-Team auf der it-sa 2023

it-sa 2023: Es war magisch

Cybar? Aber sicher! Unter dem Motto „Entdecke die Enginsight-Magie an der Cybar“ waren wir angetreten, um eine weitere it-sa unvergesslich zu machen. Das positive Feedback

Enginsight-Team auf der it-sa 2022

Auf zur it-sa 2023 in Nürnberg

Messe & mehr Vom 10. – 12. Oktober 2023 öffnen wieder die Türen der größten IT-Security-Fachmesse in Europa. Wir sind dabei, mit dem größten Stand,

Enginsight Logo