Jahresrückblick 2020

Inhalt

Mit frischen Köpfen und vollem Einsatz konnten wir im Jahr 2020 viele neue Kunden und Partner gewinnen. Durch neue Funktionen und Möglichkeiten haben wir zudem unsere Software ein gutes Stück mächtiger gemacht.

Features & Improvements

Auf dem Weg zur Technologieführerschaft haben wir mit vielen kleinen und großen Verbesserungen sowie neuen Funktionen die Enginsight-Software konsequent weiterentwickelt. Die folgende Auflistung fasst die wichtigsten Neuerungen zusammen.

AUTOMATISIERTE PENETRATIONSTESTS

Mehr Checks & Infos

  • Auf einen Blick Sicherheitszustand bewerten
  • Refactoring bringt noch schnellere Tests
  • Validierung von Sicherheitslücken (CVE)
  • Hintergrundinfos zu einzelnen Checks direkt im Report
  • Zahlreiche neue Checks, unter anderem: Bruteforce-Attacken auch auf HTTP Basic Authentification. Domain Name System (DNS), zusätzliche Checks der HTTP-Header und SSL/TLS

INTRUSION DETECTION SYSTEM

Erweiterte Erkennung & Detailanalysen

  • Detailansicht mit Profil des Angreifers und allen angewendeten Angriffsmustern
  • Analyse der Stufe (Stage) der Attacke
  • Wichtigste Informationen in einer Übersicht
  • Zeitlichen Verlauf bewerten
  • Erkennung von mehr Angriffen, unter anderem: SMB/VNC/UDP/RDP Bruteforce, SSL/TLS Cipher Enumeration, HTTP Request Corruption, HTTP Response Splitting, HTTP Request Smuggling

ASSET DISCOVERY

Dauerhaft & Grenzenlos

  • Permanente Überwachung und Erkennung neuer Geräte
  • Keine Beschränkung auf Netzwerksegmente, Scan über Subnetze hinweg
  • ASSET und partner OPERATION CENTER
  • Schaltzentrale & live-übersicht
  • Asset Operation Center: minutenaktuelle Übersicht aller mit Enginsight überwachten Assets, deren Verfügbarkeit und über ausgelöste Alarme auf den Systemen
  • Partner Operation Center: Live-Übersicht zum Zustand der IT aller Kunden

WEBSECURITY-MONITORING

Eigene Standorte & echte Nutzer

  • Eigene Observer installieren, um Webanwendungen von unterschiedlichen, individuellen Standorten aus zu überwachen
  • Schnelle Ergebnisse dank Refactoring
  • Apps: Footprinting des Endpunktes (z.B. auf Programmiersprachen, CMS, Web Server, Frameworks oder Libraries) und CVE-Scan auf Basis eines Real-User-Monitoring (RUM)
  • DNS: verbessertes Monitoring und Validierung von CAA-, SPF- und DMARC-Records

SERVER/CLIENT-MONITORING

Umfassend & Intelligent

  • Autostarts überwachen und managen
  • Ports überwachen und Alarm auf neue geöffnete Ports schalten
  • Refactoring des Machine Learning-Moduls: schnelle Vorhersage des
  • Normalbetriebs und Alarme ohne feste Schwellwerte

KONFIGURATIONEN

Individuell & Gezielt

  • Best-Practice-Checklisten für Konfigurationen
  • Eigene Checklisten und Richtlinien anlegen
  • Vorgefertigte Checklisten für Betriebssysteme

USER INTERFACE

Moderner Look & klare Linie

  • Modernes und übersichtliches Design
  • Praktische Filter- und Suchfunktionen
  • Einfache Navigation in neuem Side-Menu und Breadcrumb-Pfaden
  • Verbesserte Konsistenz und viele Anpassungen im Detail

WEITERE VERBESSERUNGEN

Komfort & Sicherheit

  • Nutzeraktivitäten im User Log nachvollziehen
  • Mit der Zwei-Faktor-Authentifizierung via Authenticator-App den Enginsight Account zusätzlich absichern
  • Mit dem Rollenkonzept jede denkbare Kombination an Sicht-, Bearbeitungs- und Löschrechte für jede einzelne Funktion an die Benutzer verteilen
  • Policy Manager: Host-Einstellungen (z.B. Netzwerkanalysen und Plugins aktivieren) zentral für Gruppen von Hosts verwalten
  • Benutzer Gruppen hinzufügen, um bspw. die Einstellungen über Benachrichtigungen effizient zu regeln

Neue Partner

Enginsight ist die MSP-Security-Software für Systemhäuser. Auch in diesem Jahr konnten wir professionelle Partner gewinnen.

Sittig

Deutscher Marktführer für automatisierte Ansage- und Alarmsysteme sowie IT-Dienstleister

Frankfurt/München/Vràble (Slowakei)

www.sittig.de

ACM Consultants

Berater für Information Security Management Systeme und Managed Security Service Provider

Warendorf/Aachen/Hamburg/München/Stuttgart

www.acm-consultants.de

mars solutions

IT-Dienstleister für den Mittelstand, zum besten Managed Service Provider 2019 ausgezeichnet

Göppingen/Stuttgart

www.mars-solutions.de

ASOFTNET

IT-Systemhaus mit Rundumservice für überregionale Unternehmen und Thüringer KMU

Erfurt

www.asoftnet.de

Neue Mitarbeiter

Besonders freuen wir uns darüber, dass unser Team mit weiteren hoch motivierten Mitarbeitern wachsen konnte.

+5 Mitarbeiter

April

THERESA

Office Management und Controlling

Mai

LUTZ

Head of Sales (DACH)

Mai

NILS

Development

Oktober

LARS

Development

Dezember

MARVIN

Online Marketing

Mehr gute Nachrichten

team_enginsight

Februar

Millionen Investment für Cybersecurity-Start-Up
Enginsight

Wir haben eine Seed-Finanzierungs-Runde in siebenstelliger Höhe abgeschlossen. Neben allen Bestandsinvestoren unter Führung der bm|t beteiligten sich auch der Frühphaseninvestor seed + speed Ventures von Carsten Maschmeyer, die HDI Gruppe und Smart Infrastructure Ventures.


April

Enginsight erhält Förderung durch Bundesministerium

Mit einem Volumen von 0,64 Millionen Euro für die Laufzeit von April 2020 bis März 2021 erhalten wir eine Förderung im Rahmen des StartUpSecure-Programms des Bundesministeriums für Bildung und Forschung (BMBF). Die zielgerichtete Unterstützung von IT-Security Startups soll die Etablierung am Markt sicherstellen.


TÜV Süd testet Enginsight

Oktober

TÜV Süd bestätigt: Enginsight secured by design

Ziel der Überprüfung des Quellcodes war, Schwachstellen in der Implementierung aufzudecken, die potenziell von Angreifern ausgenutzt werden können und so die Sicherheit der Anwendung gefährden. Der TÜV Süd konnte in den über 100.000 Zeilen Code unserer API keine kritischen oder als high klassifizierten Sicherheitslücken feststellt.


Dezember

ISO-Zertifizierungen gehen voran

In unserem Prozess der ISO-Zertifizierung nach ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheits-Management) haben wir erfolgreich die erste Auditstufe abgeschlossen. Im kommenden Jahr werden wir auch die zweite Auditstufe beenden und die Zertifizierungen erhalten.


Jahresausblick 2021

Zum Abschluss möchten wir den Blick heben und auf den Kern von Enginsight eingehen.

Grundsätzlich verstehen wir uns nämlich als Grundlagenforscher.

Wir nehmen bekannte Security-Features und denken diese hinsichtlich der Datenaggregierung neu. Das schafft nicht nur bessere Performance, sondern auch eine höhere Datenqualität und einfachere Bedienung.

Die Architektur hinter Enginsight ermöglicht es, nahezu alle denkbaren Security-Szenarien abzubilden und Daten in Abhängigkeiten zu betrachten. Die Schwierigkeit liegt eher in der Priorisierung unserer eigenen Roadmap.

Einen wichtigen Meilenstein planen wir schon für Anfang des Jahres…

Blocking mit hostbasiertem IPS

Als neues Key-Feature werden wir unser Intrusion Detection System um ein Intrusion Prevention System erweitern. Das heißt, die Nutzer können die erkannten Angriffe unmittelbar nutzen, um Verbindungen zu blockieren.

Dank des hostbasierten Ansatzes erlaubt Enginsight so ein Blocking innerhalb einzelner Netzwerksegmente und kann den Grundbaustein für eine Zero-Trust-Umgebung darstellen. Auch an einer Integration in bestehende Firewall-Lösungen arbeiten wir.

Channel: Enginsight als Managed Service

Im Vertrieb werden wir unseren Schwerpunkt weiter in Richtung Partnergeschäft verlagern. IT-Dienstleistern und Systemhäusern wollen wir so die Transformation zum Managed (Security) Service Provider vereinfachen. In enger Partnerschaft wollen wir so gemeinsam IT-Sicherheit für Unternehmen aller Größen und Branchen zugänglich machen.

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Release Notes 3.4.0 – 02.09.2021

Intrusion Detection und Prevention: Erweiterter Erkennungsumfang und einfachere Verwaltung | Erweiterte Softwareüberwachung auf Servern und Clients | Mehr Sicherheitslücken (CVE) mit Auth-Providers aufdecken | SSL/TLS: BSI-Checkliste für Endpunkte integriert

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo