Release Notes 3.13.0 – 02.09.2022

Inhalt

Enginsight führt Mikrosegmentierung als Beta ein. Dank des neuen Moduls können Sie flexible Sicherheitsrichtlinien für individuelle Netzwerksegmente bereitstellen – ganz ohne physische Firewalls.

Außerdem haben wir einen neuen Netzwerktreiber für unseren Agent entwickelt, der künftig Neuinstallationen ohne Netzwerkunterbrechungen zulässt.

für SaaS: ab sofort | für On-Premises: ab sofort

Mikrosegmentierung mit Enginsight

Große Neuigkeiten: Die Mikrosegmentierung ist für Sie nun als Beta verfügbar.
Dank des neuen Moduls können Sie flexible Sicherheitsrichtlinien für individuelle Netzwerksegmente bereitstellen – statt physischer Firewalls können Sie dazu virtuell vorgehen und ersparen sich so Zeit und Geld.
Setzen Sie lateralen Angriffen in Ihrem Netzwerk einfach einen Riegel vor.

Was ist Mikrosegmentierung?

Mikrosegmentierung ist eine Technik, mit der sich Netzwerke in logische – und sichere – Einheiten aufteilen lassen. Durch die Anwendung von Richtlinien lässt sich kontrollieren, wie der Zugriff auf Daten und Anwendungen erlaubt wird. Im Gegensatz zur Netzwerksegmentierung werden hierbei keine extra Hardware oder Firewalls benötigt.

Diese Aufteilung kann die Sicherheit des Gesamtsystems deutlich verbessert. Angriffe auf ein einzelnes Netzwerksegment können sich auf Grund der Mikrosegmentierung nicht auf andere Netzwerksegmente ausbreiten. Bereits kompromittierte Zugänge können nicht genutzt werden um Zugriff auf andere Netzwerkteile zu erlangen.

Die Vereinfachung der Wartung, die aus den kleineren Maßstäben der Mikrosegmente resultiert, erleichtert die Gewährleistung und Aufrechterhaltung des Gesamtzustands der IT-Sicherheit.

Weitere Anwendungsfälle für Mikrosegmentierung sind zum Beispiel zur besonderen Behandlung von bevorzugtem Datenverkehr oder als Kernkomponente für Zero-Trust Networking.

Funktionsumfang der Mikrosegmentierungs-Beta

Die Option zur Aktivierung der Beta finden Sie unter Einstellungen -> Benutzerkonto -> Erweiterte Einstellungen.

Mikrosegmente erstellen

Über Mikrosegmente -> Hinzufügen lassen sich einfach einzelne Mikrosegmente innerhalb eines Netzwerksegments definieren. Unsere Empfehlung ist, erst die Mikrosegmente anwendungsbezogen zu definieren und im Anschluss die Regelwerke zu erstellen. Im obigen Beispiel findet sich der Anwendungsfall der Mikrosegmentierung von SQL-Datenbankservern um die Kommunikation mit dazugehörigen Applikationsservern zu regeln.
Der Haken bei „Mikrosegment abschotten“ führt dazu, dass jeglicher Netzwerkverkehr, der nicht als Ausnahme durch die Regelwerke definiert ist, geblockt wird. Dies sollte erst nach der Erstellung der Regelwerke durchgeführt werden.

Mikrosegment-Regelwerke erstellen

Wenn die Mikrosegmente definiert sind, müssen noch die Regelwerke erstellt werden. Hier werden erlaubte Portbereiche und Kommunikationsarten auf denen Mikrosegmente angelegt und gesteuert, wie im Beispiel oben ist nun der Netzwerkverkehr zwischen den Mikrosegment des ERP Loadbalancers und dem Mikrosegment der SQL Datenbankserver über die Ports 80 und 22 erlaubt – wenn die Mikrosegmente im Anschluss über den Haken „abgeschottet“ werden, wird jegliche andere Kommunikation geblockt.

Wir wünschen viel Erfolg und Spaß beim Testen unserer Beta!

Auch hier gilt unsere Empfehlung die Regelwerke anwendungsbezogen zu sammeln und zu erstellen. So lässt sich beispielsweise leichter überblicken, welche Regelwerke für welche Mikrosegmente gelten.

Neuer Netzwerktreiber für Agent

Weiterhin hält mit dem aktuellen Update ein neuer Netzwerktreiber für unseren Agent Einzug. Mit dem neuen Treiber wird es bei Neuinstallation keine Netzwerkunterbrechungen mehr geben, sodass ein durchgängiger Netzwerkverkehr gewährleistet wird. Der Wechsel des Treibers hat keine Auswirkungen auf den laufenden Betrieb.

Wichtig dazu: Der alte Netzwerktreiber bleibt vorerst bestehen, wir stellen in den kommenden Wochen ein Plugin bereit um diesen zu entfernen. Bei Bedarf ist eine manuelle Deinstallation des alten Netzwerktreibers jederzeit möglich, was allerdings mit einer Netzwerkunterbrechung verbunden ist. Hier sollte sorgfältig geplant werden, da es u.U. bei Systemen die sich in einem Cluster befinden zu Problemen kommen kann.

Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

SNMP Monitoring von Switches und Druckern

Mit SNMP Monitoring einfach Switches, Drucker und mehr überwachen

Das Netzwerkprotokoll SNMP ist ein etablierter Standard für die Überwachung und das Management von Netzwerkgeräten. Die weite Verbreitung macht es zu einem nützlichen Tool, um den Alltag des Admins zu erleichtern. In diesem Use Case erfahren Sie, wie sie mit Enginsight ein SNMP-Monitoring aufbauen und informiert werden, wenn Handlungsbedarf besteht.

Weiterlesen »
Zertifikatsfehler auf Bildschirm

CVE-2011-3389: Beast

Beast steht für (Browser Exploit Against SSL/TLS) und ist auf eine Schwachstelle im SSL-Protokoll zurückzuführen, wie es in bestimmten Konfigurationen in Microsoft Windows, Microsoft Internet

Weiterlesen »
Enginsight Logo