MENU Schließen
Schließen
Termin anfragen
Jetzt kostenlos starten
Termin anfragen
MENU Schließen
Schließen

Enginsight Roadmap 2026: Ihr habt gerufen, wir haben euch gehört!

Scroll down to see the english version.

Im ersten Halbjahr 2026 richten wir unsere Weiterentwicklung konsequent an den Anforderungen unserer Nutzer aus. Unser Ziel ist es, Sicherheitsfunktionen weiter zu vertiefen, den Betrieb in komplexen Infrastrukturen zu vereinfachen und gleichzeitig die Qualität sowie Konsistenz der Plattform nachhaltig zu erhöhen.

Erweiterte CVE-Erkennung

Ein zentraler Schwerpunkt liegt auf dem Ausbau der Security-Funktionen. Die CVE-Erkennung wird grundlegend erweitert, indem zusätzliche Informationen von CVE Numbering Authorities und Authorized Data Publishern in die Enginsight CVE-Datenbank integriert werden. Dadurch stehen kontextrelevante Details zu Schwachstellen deutlich früher zur Verfügung als bislang aus der National Vulnerability Database bekannt. Für den operativen Betrieb bedeutet dies eine präzisere und vor allem zeitnähere Bewertung von Risiken, was die Priorisierung von Maßnahmen erheblich erleichtert.

Environmental Score für eine präzisere Schwachstellenbewertung

Ergänzend dazu wird die Schwachstellenbewertung um einen Environmental Score erweitert. Dieser Ansatz berücksichtigt, dass die Kritikalität einer Schwachstelle stark von der jeweiligen IT-Umgebung abhängt. Durch das gezielte Einbeziehen von Umweltfaktoren lassen sich Risiken realistischer einschätzen und besser an die tatsächlichen Gegebenheiten anpassen. Gerade in heterogenen und mandantenfähigen Umgebungen entsteht so ein deutlich höherer Mehrwert als durch rein generische Bewertungen.

TLS Interception für verbesserte Netzwerksicherheit

Auch auf Ebene der Netzwerksicherheit gehen wir im zweiten Halbjahr einen wichtigen Schritt weiter. Das Intrusion Detection System wird um die Fähigkeit zur TLS Interception ergänzt und kann damit verschlüsselten Netzwerkverkehr entschlüsseln und analysieren, ohne diese manipulieren zu müssen. Da sich Schadsoftware zunehmend in verschlüsseltem Traffic verbirgt, wird die Erkennung entsprechender Bedrohungen so deutlich verbessert.

Privilege Dropping zur Reduktion der Angriffsfläche

Parallel dazu wird mit dem Privilege Dropping eine weitere Härtungsmaßnahme eingeführt. Dem Enginsight Agent Pulsar können nach dem Start gezielt Rechte entzogen werden, wodurch die potenzielle Angriffsfläche des Agenten reduziert wird.

Alternativer Update-Pfad für Air-Gapped Systeme

Ein weiteres wichtiges Thema unserer Roadmap ist der Umgang mit besonders sensiblen Umgebungen. Für vollständig abgeschottete, sogenannte Air-Gapped-Systeme stellt Enginsight einen alternativen Update-Pfad bereit. Dadurch lassen sich auch isolierte Netzwerke zuverlässig betreiben und aktuell halten, ohne die grundlegenden Sicherheitsprinzipien dieser Umgebungen zu kompromittieren.

Vereinfachte Installation für große Infrastrukturen

Neben der Weiterentwicklung der Security-Funktionen legen wir im zweiten Halbjahr 2026 einen starken Fokus auf Enablement und Skalierbarkeit. Die Installation der Plattform inklusive aller Komponenten wird gezielt vereinfacht und für große Infrastrukturen optimiert.
Ziel ist es, Rollouts planbarer zu machen und den operativen Aufwand insbesondere im MSP-Betrieb zu reduzieren.

Managed Streams für schnelleren Produktiveinsatz

Ergänzend dazu führen sogenannte Managed Streams das SIEM schneller in die Praxis. Vordefinierte Streams für zentrale Logs aus dem Datalake ermöglichen es, typische Use Cases ohne umfangreiche Vorarbeiten umzusetzen und neue Mandanten zügig produktiv zu nehmen.

Erweiterte IPv6-Unterstützung für nahtlose Netzwerkintegration

Die Plattform kann künftig vollständig über IPv6 erreicht werden und ermöglicht es, IPv6-Netze genauso umfassend zu scannen, zu überwachen und auszuwerten wie klassische IPv4-Umgebungen.

Neue Alarm UI

Das Alarm UI ist Teil der Modernisierung unserer Alarmroute und bietet eine verbesserte, benutzerfreundliche Oberfläche für das Management von Alarmmeldungen. Mit dieser Neuerung wird das Erkennen, Priorisieren und Bearbeiten von Alarmen deutlich intuitiver und effizienter gestaltet. Das Alert UI ermöglicht eine klare und strukturierte Darstellung der Alarme in Echtzeit, mit einer einfachen Navigation und individuell anpassbaren Benachrichtigungsoptionen.

Qualitätssicherung auf ganzer Ebene

Abgerundet wird die Halbjahres-Roadmap durch mehrere Maßnahmen im Bereich Qualitätssicherung. Einstellungen und Konfigurationen lassen sich organisationsübergreifend exportieren und in andere Organisationen oder Installationen importieren, wodurch sich standardisierte Setups effizienter wiederverwenden lassen und manuelle Fehlerquellen reduziert werden. Parallel dazu wird die Dokumentation grundlegend neu aufbereitet, Testverfahren werden weiter ausgebaut und Plattformterminologien an gängige Industriestandards angepasst.

Die kommenden Monate stehen dabei ganz im Zeichen einer Cybersecurity-Plattform, die Sicherheit, Skalierbarkeit und Qualität konsequent zusammendenkt.

Enginsight Roadmap 2026: You’ve called, we’ve listened!

In the first half of 2026, we will focus our development efforts on meeting the needs of our users. Our goal is to enhance security features, simplify operations in complex infrastructures, and consistently improve the Enginsight platform’s quality and consistency.

Extended CVE Detection

A key focus is on expanding our security features. CVE detection will be significantly enhanced by integrating additional information from CVE Numbering Authorities and Authorized Data Publishers into tEnginsight ‘s CVE database. This means relevant details about vulnerabilities will be available much earlier than they currently are in the National Vulnerability Database. For day-to-day operations, this will lead to a more precise and timely assessment of risks, making it much easier to prioritize actions.
For more insights on this topic, check out our blog post.

Environmental Score for More Accurate Vulnerability Assessment

Additionally, we will be expanding the vulnerability assessment with an Environmental Score. This approach takes into account that the criticality of a vulnerability can vary greatly depending on the IT environment. By considering environmental factors, risks can be assessed more realistically and better adjusted to the actual IT environment. This adds significant value, particularly in heterogeneous and multi-tenant environments, compared to generic assessments.

TLS Interception for Improved Network Security

In the second half of the year, we’re also making a significant step forward in network security. Our Intrusion Detection System will be able to perform TLS interceptions, allowing it to decrypt and analyze encrypted network traffic without the need to manipulate it. As malware increasingly hides in encrypted traffic, this will significantly improve threat detection.

Privilege Dropping to Reduce Attack Surface

Next to this, we are introducing another hardening measure: Privilege Dropping. After startup, the Enginsight agent Pulsar can be selectively stripped of rights, reducing its potential attack surface.

Alternative Update Path for Air-Gapped Systems

Another important topic on our roadmap is how we handle highly sensitive environments. For fully isolated, so-called air-gapped systems, Enginsight provides an alternative update path. This ensures that even isolated networks can be reliably maintained and kept up to date without compromising the core security principles of these environments.

Simplified Installation for Large Infrastructures

In addition to expanding security features, we will put a strong focus on enablement and scalability in the second half of 2026. The installation of the platform, including all components, will be simplified and optimized for large infrastructures.
Our goal is to make rollouts more predictable and reduce operational overhead, especially in MSP environments.

Managed Streams for Faster Productive Deployment

Additionally, so-called Managed Streams will help get the Enginsight SIEM producing results much faster. Predefined streams for central logs from the data lake will make it easier to implement typical use cases without extensive preparation, allowing new tenants to be up and running quickly.

Enhanced IPv6 Support for Seamless Network Integration

The platform will soon be fully accessible via IPv6, enabling the scanning, monitoring, and analysis of IPv6 networks just as seamlessly as traditional IPv4 environments.

New alert UI

The alert UI is part of the modernization of our alert routing system, offering an improved, user-friendly interface for managing alarm notifications. With this update, identifying, prioritizing, and handling alerts becomes much more intuitive and efficient. The alert UI provides a clear and organized display of alerts in real time, with easy navigation and customizable notification options.

Quality Assurance Across All Levels

The roadmap for the first half of the year will also include several measures with regards to quality assurance. Settings and configurations can be exported across organizations and imported into other installations, making it easier to re-use standardized setups and reduce manual errors. In parallel, the documentation will be completely revamped, testing procedures will be further expanded, and the platform’s terminology will be adjusted to match industry standards.

The coming months will be focused on a platform that consistently integrates security, scalability, and quality.

Inhalt

Mehr zum Thema:

Kommende Events & Webcasts:

Weitere Beiträge im Enginsight Blog

Partnertag 2025

SOMMER UND KNOW-HOW SATT Unter dem Motto „Security United“ war Ende Juni endlich wieder Partnertag. – Ein Event, auf das wir uns im Enginversum immer

Root ohne Passwort

CVE-2025-32463 macht’s möglich In der Linux-Welt ist es gängige Praxis, mit nicht-privilegierten Nutzerkonten zu arbeiten. Aus gutem Grund: So wird die Angriffsfläche für Schadsoftware und