Release Notes 3.12.0 – 25.08.2022

Inhalt

CVE Detection: Optimierung zur Vermeidung von False Positives und Performanceverbesserung

für SaaS: ab sofort | für On-Premises: ab sofort

CVE Detection: Qualitätsverbesserung der Erkennung und Bewertung

Qualität lässt nach, wenn sie nicht verbessert wird – unter diesem Motto melden wir uns heute bei Euch mit Neuigkeiten zu unserer CVE-Scan Engine.

Das Finden und korrekte Bewerten von CVEs bei Vermeidung von False-Positives ist immer ein Balanceakt. Aus diesem Grund haben wir unsere Scan-Engine nun wesentlich überarbeitet und die Qualität der Erkennung und Bewertung wurde deutlich verbessert – bei gleichzeitiger Minimierung von False-Positives Meldungen.

Dies kann je nach IT-Landschaft zu einer Veränderung der Anzahl der angezeigten CVE auf Euren Dashboards führen.

Wir arbeiten stetig weiter an Verbesserungen von Enginsight, um unseren eigenen Anspruch an die Qualität aufrecht zu erhalten und freuen uns über Euer Feedback

Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Hacker mit Maske und Laptop

Was können automatisierte Pentests?

Mit gezielten Attacken auf das Firmennetzwerk, prüft man die vorhandenen Sicherheitsmaßnahmen auf Herz und Nieren. Einen Pentester zu engagieren, ist allerdings verhältnismäßig teuer. Gibt es eventuell eine langfristig günstigere und effektivere Lösung?

Weiterlesen »
Mann am Laptop prüft IT-Sicherheit

Certification Authority Authorization

Mit Hilfe der Certification Authority Authorization (CAA) können Domaininhaber bestimmen, welche Zertifizierungsstellen Zertifikate für Ihre Domains ausstellen dürfen. Dieses Verfahren wird auch als CA-Pinning bezeichnet.

Weiterlesen »
Enginsight Logo