Endpoint & Netzwerksicherheit • Seite 3 von 6 • Enginsight

Mit XXS lassen sich Sitzungen von Browsern übernehmen.

Endpoint & Netzwerksicherheit

Webseite von Bundesbehörde erlaubte Cross-Site-Scripting

Cross-Site-Scripting (XXS) ist seit vielen Jahren eine der meistgenutzten Angriffsvektoren auf Webseiten. Von einer Sicherheitslücke betroffen, die XXS-Attacken ermöglicht, sind leider noch immer zu viele Webseiten. Bis vor Kurzem betroffen: die Webseite des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Wir erklären, was es damit auf sich hat und was sich daraus lernen lässt.

12.08.2020

Endpoint & Netzwerksicherheit

Git-Repository: Große Schwachstelle durch simple Fehlkonfiguration

Bei über 40.000 deutschen Webseiten hat die „Deutsche Gesellschaft für Cybersicherheit“ öffentliche Git-Repositorys entdeckt. Was lässt sich daraus lernen?

06.07.2020

Endpoint & Netzwerksicherheit

Mit einem Pentest netzwerkbasiert CVEs aufspüren und validieren

Sicherheitslücken in Software sind eines der zentralen Probleme der IT-Security. Eingesetzte IT-Systeme sollten daher auf CVEs überwacht werden.

25.05.2020

Endpoint & Netzwerksicherheit

Grundbegriffe der IT-Sicherheit

In dieser Sammlung von Grundbegriffen der IT-Sicherheit haben wir die wichtigsten Begriffe der IT-Sicherheit zusammengetragen und in allgemein verständlichen Worten kurz erklärt.

19.05.2020

Endpoint & Netzwerksicherheit

Falsche Ausführungs- und Zugriffsrechte mit automatisierten Pentest aufdecken

Der automatisierte Penetrationstest von Enginsight prüft bei verschiedenen Services, ob er Operationen ausführen kann, die ihm normalerweise nicht zustehen.

18.05.2020

Endpoint & Netzwerksicherheit

Pentest stellt Authentifizierungsverfahren auf die Probe

Mittels Authentifizierung kann ein Benutzer seine Identität gegenüber einem System nachweisen. In der Discovery-Phase des automatisierten Penetrationstest von Enginsight werden die eingesetzten Authentifizierungsverfahren geprüft.

14.05.2020

Endpoint & Netzwerksicherheit

Schatten-IT (3): Best Practice

Aufdecken, Bewerten, Handeln: Zum Abschluss unserer Reihe zum Thema Schatten-IT, haben wir eine Best Practice zum Umgang mit Schatten-IT ausgearbeitet.

13.05.2020

Endpoint & Netzwerksicherheit

DRAI Consult wird Teil des Enginsight Partner-Netzwerkes

Der Schweinfurther IT-Dienstleister DRAI Consult und der Jenaer IT-Security-Softwarehersteller Enginsight schließen eine Partnerschaft.

04.05.2020

Endpoint & Netzwerksicherheit

Schatten-IT (2): Chancen, Risiken und Umgangsformen

Im zweiten Teil unserer Reihe zu Schatten-IT untersuchen wir Schatten-IT darauf, welche Chancen sie bietet, aber auch, welche Risiken durch sie entstehen. Außerdem zeigen wir, welche grundsätzlichen Umgangsformen mit Schatten-IT möglich sind.

14.04.2020

Endpoint & Netzwerksicherheit

Schatten-IT (1): Was sie ist und warum sie zunimmt

In Teil 1 unserer Blog-Reihe zum Thema „Schatten-IT als Sicherheitsrisiko“ klären wir, was man unter Schatten-IT versteht und weshalb sie an Bedeutung gewinnt.

01.04.2020