Artikelbild_RN_2-10-0

Release Notes 2.10.0 – 07.07.2020

Inhalt

Enginsight eignet sich wunderbar, um in großen Teams gemeinsam die IT-Infrastruktur des Unternehmens zu managen, zu überwachen und abzusichern. Um den jeweiligen Aufgaben und Verantwortlichkeiten der einzelnen Teammitglieder gerecht zu werden, haben wir ein mächtiges Rollenmanagement eingeführt.

für SaaS verfügbar: ab sofort | für On-Premises verfügbar: ab sofort

Individuelle Rollen definieren

Während Benutzerrollen bisher auf Administrator (alle Rechte) und Gast (Sichtrechte) beschränkt waren, kannst du jetzt Teammitgliedern jede denkbare Kombination an Rechten zuteilen. Den individuellen Bedürfnissen eurer Arbeitsorganisation entsprechend, kannst du Sicht-, Bearbeitungs- und Löschrechte für jede einzelne Funktion verteilen.

So kannst du einem für Webseiten verantwortlichen Teammitglied beispielsweise volle Rechte im Umgang mit Endpunkten zuteilen, aber bei Hosts Einschränkungen vornehmen. Denkbar wäre auch, Teammitgliedern zu verbieten Einträge zu löschen. Die Kombinationsmöglichkeiten sind grenzenlos.

Um dir das Management der Rollen besonders bequem zu machen, kannst du einem Teammitglied auch mehrere Rollen zuweisen.

Neue Systemrollen

Sinnvolle Berechtigungskombinationen sind oft abhängig von den individuellen Bedürfnissen der jeweiligen IT-Abteilung. Für wiederkehrende Anforderungen haben wir jedoch auch unsere Systemrollen weiter spezifiziert. Wir unterscheiden jetzt zwischen Eigentümer, Administrator, Operator und Gast.

Sicht- und Aktionsrechte

Eigentümer Administrator Operator Gast
Umgebungen
Hosts
Endpunkte
Observations
Alarme und Issues

Sicht- und Aktionsrechte: Einstellungen

Eigentümer Administrator Operator Gast
Benutzerkonto
Passwort
Multi-Faktor-Authentifizierung
Rollen
Verantwortlichkeiten
Access Keys
Gruppen
Zahlungsmethoden
Pläne
Addons
Rechnungen
Support
Aktionsrechte Sichtrechte kein Zugriff

Deep Packet Inspection

Durch eine Analyse des Netzwerkverkehrs direkt auf dem Server oder Client erkennt Enginsight Cyberattacken. Der Umfang der Intrusion Detection wird permanent von uns ausgebaut.

Agent erkennt SMB Bruteforce

Mit der aktuellen Version erkennt Enginsight nun auch Bruteforce-Attacken auf das Server Message Block (SMB)-Protokoll. SMB ist ein wichtiger Teil der Netzwerkdienste in Windows und ermöglicht den Zugriff auf Dateien und Verzeichnissen. Darüber hinaus kommt es bei vielen NAS-Systemen zum Einsatz.

Enginsight erkennt Bruteforce-Attacken auf folgende Services:

  • SSH
  • MySQL
  • MongoDB
  • HTTP Basic Authentication
  • FTP
  • RDP
  • VNC
  • SMB

Alarm: Grenzwert für verdächtigen Netzwerkverkehr

Enginsight hilft dir dabei, dass Cyberattacken nicht mehr unbemerkt ablaufen. Um über stattfindende Angriffe informiert zu bleiben, kannst du Alarme auf verdächtigen Netzwerkverkehr schalten. Den Alarm kannst du jetzt auf einen Grenzwert beschränken (Low, Medium, High).

Alarm-Benachrichtigungen

Das Alarm-System ist ein zentrales Element der Enginsight-Plattform. Hier fließen alle Daten der Module zusammen. Verbesserungen im Detail erweitern deine Möglichkeiten bei der Konfiguration von Alarmen.

Automatisch Verantwortliche benachrichtigen

Zu jedem Asset lassen sich in der Enginsight-Plattform Verantwortliche hinterlegen. Mit der neuen Alarm-Option „Verantwortliche informieren“ kannst du die festgelegten Verantwortlichen automatisch über ausgelöste Alarme informieren, auch wenn sie nicht manuell als Empfänger bestimmt worden sind.

Verbesserungen für Messenger

Neben der Benachrichtigung via E-Mail kannst du auch die Messenger-Dienste Slack, Mattermost und Microsoft-Dienst als Kommunikationskanal für Alarme nutzen. Den Umfang der Informationen haben wir ausgebaut. Außerdem ist nun stets das entsprechende Issue verlinkt.

Erweiterte Dienstüberwachung

Standardmäßig überwacht der Enginsight Pulsar-Agent nur noch automatisch gestartete Dienste auf den Servern und Clients, da dies für die allermeisten Fälle ausreichend ist. Willst du weiterhin alle Dienste mit Enginsight überwachen, aktiviere in den erweiterten Einstellungen des Hosts einfach die Option „Erweiterte Dienstüberwachung“.

Enginsight Logo

100% Eigenentwicklung, Made in Germany.