Mit frischen Köpfen und vollem Einsatz konnten wir im Jahr 2020 viele neue Kunden und Partner gewinnen. Durch neue Funktionen und Möglichkeiten haben wir zudem unsere Software ein gutes Stück mächtiger gemacht.
Features & Improvements
Auf dem Weg zur Technologieführerschaft haben wir mit vielen kleinen und großen Verbesserungen sowie neuen Funktionen die Enginsight-Software konsequent weiterentwickelt. Die folgende Auflistung fasst die wichtigsten Neuerungen zusammen.
AUTOMATISIERTE PENETRATIONSTESTS
Mehr Checks & Infos
- Auf einen Blick Sicherheitszustand bewerten
- Refactoring bringt noch schnellere Tests
- Validierung von Sicherheitslücken (CVE)
- Hintergrundinfos zu einzelnen Checks direkt im Report
- Zahlreiche neue Checks, unter anderem: Bruteforce-Attacken auch auf HTTP Basic Authentification. Domain Name System (DNS), zusätzliche Checks der HTTP-Header und SSL/TLS
INTRUSION DETECTION SYSTEM
Erweiterte Erkennung & Detailanalysen
- Detailansicht mit Profil des Angreifers und allen angewendeten Angriffsmustern
- Analyse der Stufe (Stage) der Attacke
- Wichtigste Informationen in einer Übersicht
- Zeitlichen Verlauf bewerten
- Erkennung von mehr Angriffen, unter anderem: SMB/VNC/UDP/RDP Bruteforce, SSL/TLS Cipher Enumeration, HTTP Request Corruption, HTTP Response Splitting, HTTP Request Smuggling
ASSET DISCOVERY
Dauerhaft & Grenzenlos
- Permanente Überwachung und Erkennung neuer Geräte
- Keine Beschränkung auf Netzwerksegmente, Scan über Subnetze hinweg
- ASSET und partner OPERATION CENTER
- Schaltzentrale & live-übersicht
- Asset Operation Center: minutenaktuelle Übersicht aller mit Enginsight überwachten Assets, deren Verfügbarkeit und über ausgelöste Alarme auf den Systemen
- Partner Operation Center: Live-Übersicht zum Zustand der IT aller Kunden
WEBSECURITY-MONITORING
Eigene Standorte & echte Nutzer
- Eigene Observer installieren, um Webanwendungen von unterschiedlichen, individuellen Standorten aus zu überwachen
- Schnelle Ergebnisse dank Refactoring
- Apps: Footprinting des Endpunktes (z.B. auf Programmiersprachen, CMS, Web Server, Frameworks oder Libraries) und CVE-Scan auf Basis eines Real-User-Monitoring (RUM)
- DNS: verbessertes Monitoring und Validierung von CAA-, SPF- und DMARC-Records
SERVER/CLIENT-MONITORING
Umfassend & Intelligent
- Autostarts überwachen und managen
- Ports überwachen und Alarm auf neue geöffnete Ports schalten
- Refactoring des Machine Learning-Moduls: schnelle Vorhersage des
- Normalbetriebs und Alarme ohne feste Schwellwerte
KONFIGURATIONEN
Individuell & Gezielt
- Best-Practice-Checklisten für Konfigurationen
- Eigene Checklisten und Richtlinien anlegen
- Vorgefertigte Checklisten für Betriebssysteme
USER INTERFACE
Moderner Look & klare Linie
- Modernes und übersichtliches Design
- Praktische Filter- und Suchfunktionen
- Einfache Navigation in neuem Side-Menu und Breadcrumb-Pfaden
- Verbesserte Konsistenz und viele Anpassungen im Detail
WEITERE VERBESSERUNGEN
Komfort & Sicherheit
- Nutzeraktivitäten im User Log nachvollziehen
- Mit der Zwei-Faktor-Authentifizierung via Authenticator-App den Enginsight Account zusätzlich absichern
- Mit dem Rollenkonzept jede denkbare Kombination an Sicht-, Bearbeitungs- und Löschrechte für jede einzelne Funktion an die Benutzer verteilen
- Policy Manager: Host-Einstellungen (z.B. Netzwerkanalysen und Plugins aktivieren) zentral für Gruppen von Hosts verwalten
- Benutzer Gruppen hinzufügen, um bspw. die Einstellungen über Benachrichtigungen effizient zu regeln
Neue Partner
Enginsight ist die MSP-Security-Software für Systemhäuser. Auch in diesem Jahr konnten wir professionelle Partner gewinnen.
Sittig
Deutscher Marktführer für automatisierte Ansage- und Alarmsysteme sowie IT-Dienstleister
Frankfurt/München/Vràble (Slowakei)
ACM Consultants
Berater für Information Security Management Systeme und Managed Security Service Provider
Warendorf/Aachen/Hamburg/München/Stuttgart
mars solutions
IT-Dienstleister für den Mittelstand, zum besten Managed Service Provider 2019 ausgezeichnet
Göppingen/Stuttgart
ASOFTNET
IT-Systemhaus mit Rundumservice für überregionale Unternehmen und Thüringer KMU
Erfurt
Neue Mitarbeiter
Besonders freuen wir uns darüber, dass unser Team mit weiteren hoch motivierten Mitarbeitern wachsen konnte.
+5 Mitarbeiter
April
THERESA
Office Management und Controlling
Mai
LUTZ
Head of Sales (DACH)
Mai
NILS
Development
Oktober
LARS
Development
Dezember
MARVIN
Online Marketing
Mehr gute Nachrichten
Februar
Millionen Investment für Cybersecurity-Start-Up
Enginsight
Wir haben eine Seed-Finanzierungs-Runde in siebenstelliger Höhe abgeschlossen. Neben allen Bestandsinvestoren unter Führung der bm|t beteiligten sich auch der Frühphaseninvestor seed + speed Ventures von Carsten Maschmeyer, die HDI Gruppe und Smart Infrastructure Ventures.
April
Enginsight erhält Förderung durch Bundesministerium
Mit einem Volumen von 0,64 Millionen Euro für die Laufzeit von April 2020 bis März 2021 erhalten wir eine Förderung im Rahmen des StartUpSecure-Programms des Bundesministeriums für Bildung und Forschung (BMBF). Die zielgerichtete Unterstützung von IT-Security Startups soll die Etablierung am Markt sicherstellen.
Oktober
TÜV Süd bestätigt: Enginsight secured by design
Ziel der Überprüfung des Quellcodes war, Schwachstellen in der Implementierung aufzudecken, die potenziell von Angreifern ausgenutzt werden können und so die Sicherheit der Anwendung gefährden. Der TÜV Süd konnte in den über 100.000 Zeilen Code unserer API keine kritischen oder als high klassifizierten Sicherheitslücken feststellt.
Dezember
ISO-Zertifizierungen gehen voran
In unserem Prozess der ISO-Zertifizierung nach ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheits-Management) haben wir erfolgreich die erste Auditstufe abgeschlossen. Im kommenden Jahr werden wir auch die zweite Auditstufe beenden und die Zertifizierungen erhalten.
Jahresausblick 2021
Zum Abschluss möchten wir den Blick heben und auf den Kern von Enginsight eingehen.
Grundsätzlich verstehen wir uns nämlich als Grundlagenforscher.
Wir nehmen bekannte Security-Features und denken diese hinsichtlich der Datenaggregierung neu. Das schafft nicht nur bessere Performance, sondern auch eine höhere Datenqualität und einfachere Bedienung.
Die Architektur hinter Enginsight ermöglicht es, nahezu alle denkbaren Security-Szenarien abzubilden und Daten in Abhängigkeiten zu betrachten. Die Schwierigkeit liegt eher in der Priorisierung unserer eigenen Roadmap.
Einen wichtigen Meilenstein planen wir schon für Anfang des Jahres…
Blocking mit hostbasiertem IPS
Als neues Key-Feature werden wir unser Intrusion Detection System um ein Intrusion Prevention System erweitern. Das heißt, die Nutzer können die erkannten Angriffe unmittelbar nutzen, um Verbindungen zu blockieren.
Dank des hostbasierten Ansatzes erlaubt Enginsight so ein Blocking innerhalb einzelner Netzwerksegmente und kann den Grundbaustein für eine Zero-Trust-Umgebung darstellen. Auch an einer Integration in bestehende Firewall-Lösungen arbeiten wir.
Channel: Enginsight als Managed Service
Im Vertrieb werden wir unseren Schwerpunkt weiter in Richtung Partnergeschäft verlagern. IT-Dienstleistern und Systemhäusern wollen wir so die Transformation zum Managed (Security) Service Provider vereinfachen. In enger Partnerschaft wollen wir so gemeinsam IT-Sicherheit für Unternehmen aller Größen und Branchen zugänglich machen.
