Sicherheit auf einen Blick – mit dem neuen CVE-Cockpit und Ausbau der Userlogs gelingt das Sicherheits-Management jetzt noch leichter.
Willkommen im neuen CVE-Cockpit von Enginsight. Damit behalten Systemadministratoren mit Sicherheit den Überblick bei neuen Schwachstellen. Dank intelligenter Priorisierung nach Häufigkeit und Risko verschiedener CVEs können Administratoren gezielter anfällige Systeme im Netzwerk patchen und die notwendigen Schritte unternehmen.
Weitere Neueren in der aktuellen Enginsight Version stellen wir Ihnen in unserer Release Note 3.14.0 vor.
Das neue Feature CVE-Cockpit zum CVE-Monitoring
Die kritischsten Schwachstellen aller Assets auf einen Blick
Die neue Funktion „CVE-Cockpit“ haben sich viele Kund:innen gewünscht. Wir haben eine neue Darstellung der sicherheitsanfälligsten Software in Ihrem System nach Häufigkeit und der Kritikalität integriert sowie den Verlauf gefundener CVEs aus dem Dashboard ins neue Cockpit übernommen. Damit wird die Übersichtlichkeit von Schwachstellen für die User erhöht. Sie sehen auf einen Blick, bei welcher Software es die größten Probleme gibt und wo zeitnah Handlungsbedarf besteht.
In der Detailansicht zu den einzelnen CVEs gibt es zusätzliche Informationen zu den neuen Schwachstellen. Beispielsweise, wie konkret diese ausgenutzt werden können, woraus sich die Kritikalität ergibt. Auf einen Blick sieht der User, welche Assets im System davon betroffen sind.
Ebenfalls integriert sind die CWEs – Common Weakness Enumeration mit konkreten Handlungsanweisungen, was zum Beseitigen der Schwachstelle zu tun ist (Mitigations).
Der User bekommt insgesamt eine schnelle Übersicht aller wichtigen Schwachstellen in seinem System mit konkreten Hinweisen, welche Gegenmaßnahmen unternommen werden können.
Schwachstellen-Monitoring
Die dauerhafte Überwachung von Schwachstellen unterscheidet Enginsight von anderen Lösungen am Markt. Sobald eine neue CVE veröffentlicht wird, zeigt das System einen Alarm im Dashboard an. Damit monitoren IT-Sicherheitsverantwortliche Schwachstellen in Ihrer IT-Infrastruktur live.
CVE-Lifetime
Besonders für Security-Audits ist die CVE-Lifetime wichtig. Sie zeigt, wie lange eine Schwachstelle im System ist, bis sie behoben wird. Auch dies zeigt Enginsight nun auf einem Blick im Dashboard an.
Vorteile des neuen Features:
- Kritischste CVEs auf einem Blick
- Überblick, welche Software / Assets konkret betroffen sind
- Übersicht der CVE-Lifetime
Neue Checks bei den Pentests (Hacktor)
Unser Penetrationstest-Tool hat nun zwei neue Checks integriert:
- Neuer Check: Subdomain Takeover
- Neuer Check: Broken Link Hijacking
Bei einer Subdomain-Übernahme erlangt der Angreifer die Kontrolle über eine Subdomain. Dies geschieht in der Regel, wenn die Subdomain einen kanonischen Namen (CNAME) im Domain Name System (DNS) hat, aber keine Host-Inhalte für sie bereitstellt.
Broken Link Hijacking ist ein webbasierter Angriff, bei dem externe Links ausgenutzt werden, die nicht mehr gültig sind. Die Angreifer übernehmen diese abgelaufenen und ungültigen externen Links auf vertrauenswürdigen Websites oder Webanwendungen.
Endpunktberichte
Die Darstellung von BSI Compliance Checks sind jetzt in den Berichten mit aufgeführt.
Ausbau des Userlogs
Wir haben die Funktionalitäten des User-Logs deutlich erweitert. Es gibt jetzt eine Auflistung aller Nutzeraktivitäten.
Außerdem werden die User-Logs für einen längeren Zeitraum gespeichert. Die TTL wurde auf 6 Monate angehoben. Dies ist für die Compliance in Unternehmen wichtig, um nachzuvollziehen, wer, wann, welche Änderungen mit dem Tool durchgeführt hat.
Das Defence-Modul bietet jetzt neue Einstellmöglichkeiten: Einzelne Module können hinzu- oder abgeschaltet werden. Der G DATA Client lässt sich nun direkt über das User Interface updaten.
Defence-Modul: G DATA
Des Weiteren sind Dateien in der Quarantäne nun direkt aus der Plattform heraus löschbar.
Daneben gibt es zwei neue Einstellungsmöglichkeiten in den einzelnen Hosts:
- Neustart nach Client-Software-Update
- Leerlaufscan (Untersuchungen in inaktiven Phasen)
Neue BETA Optionen
Wir beginnen unsere User Interfaces grundlegend zu überarbeiten. Los geht es mit den Alarmen. Die neue Alarm Ansicht steht ab sofort allen BETA-Usern zur Verfügung. Die BETA Optionen können bequem über die persönlichenen EInstellungen jederzeit aktiviert oder deaktiviert werden.
On-premise only: SSO mit Office 365
Die Anmeldung bei Enginsight gelingt nun noch bequemer per Single-Sign-on mit dem Office365-Konto.
Eine ausführliche Erläuterung zum SSO mit Office365 gibt’s in unserer Doku: SSO via Office 365 – ENGINSIGHT
Die neuen Funktionen vom Release 3.14.0 sind für SaaS Kunden ab 21.10.2022 und für On-Premise ab dem 26.10.2022