Detaillierte Informationen über Webhook Credentials
Alarme über Webhook wurden optimiert: Nach Aktivieren der Benachrichtigung über Webhooks, erhalten Sie nun noch mehr Informationen über ausgelöste und behobene Alarme.
Im Fall eines überwachten Ereignisses, erhalten Sie nun zusätzlich auch den Raw-Payload des bestehenden Issues; und somit alle vorliegenden Details, um gezielt reagieren zu können.
Über das Einbinden eigener Header und das Mitgeben eigener Werte, können Sie auch APIs, so wie andere Endpunkte, mit benötigter Authentifizierung als Ziel der Webhooks zu nutzen.
Erweiterte Hacktor-Checks
Die Erkennung des Hacktors haben wir erweitert und das Bruteforcing verbessert. Das Pentesting für HP- und Brother-Drucker wurde optimiert.
Hacktor ist nun auch in der Lage, Bruteforcing via xmlrcp.php durchzuführen, und ergänzt sein umfangreiches Feature-Set damit um weitere überprüfbare Angriffsvektoren.
Auch der unautorisierte Zugriff über REST-API sowie Einfallstore innerhalb des WordPress-spezifischen XML-RPC-Protokolls stellen werden im Check erkannt.
Ein neuer Check auf die Sicherheitslücke SMB-Ghost im SMBv3 Protokoll wurde eingeführt und erweitert die Möglichkeiten der WordPress-Überwachung. Durch regelmäßige Pentests mit Enginsight und das Schließen der gefundenen Sicherheitslücken, halten Sie den Sicherheitszustand Ihrer IT up-to-date.
Update BSI-Checkliste
Das Bundesamt für Sicherheit in der Informatik (BSI) hat seine Richtlinien zu TLS-Verbindungen aktualisiert. Diese Neuerung haben wir in der gewohnten Endpunkt-Übersicht Ihrer Webseiten upgedatet und den erfüllten Prozentsatz unter dem BSI-Icon an die neuen Anforderungen für Sie angepasst.
Das Ziel der technischen BSI-Richtlinien des ist die Förderung geeigneter IT-Sicherheitsstandards. Sie bieten eine wirksame Ergänzung zu den technischen Prüfvorschriften des BSI mit konkreten Verfahren und Maßstäben. Details zu den aktuellen Änderungen finden Sie auf der offiziellen BSI-Seite: https://www.bsi.bund.de/dok/6617938
Verbessertes UI für Ihre Ansprüche
Erleben Sie Enginsight jetzt noch intuitiver dank optimiertem UI und UX.
Wir streben nach und nach die Aktualisierung der gesamten Plattform an. Einen ersten Vorgeschmack darauf erlangen Sie bereits in unserer IPS-Komponente Shield. Aktivieren Sie dazu einfach die Beta-Funktionalitäten in Ihren Nutzereinstellungen unter „Erweiterte Einstellungen“.
In der neuen Ansicht finden Sie neben Sortiermöglichkeiten auch neue Suchleisten. So wird das Arbeiten mit Enginsight noch komfortabler.
Bitte teilen Sie Ihre Gedanken und Anregungen mit uns, entweder über die Feedbackumfrage oder das Support-Portal. Und wenn Sie zufrieden sind mit Enginsight, teilen Sie bitte Ihre Erfahrungen, indem Sie uns bewerten. – Das geht schnell und einfach, z. B. im Bewertungsportal Proven Expert.
Anpassungen am CVE-Risiko-Score
Durch die Weiterentwicklung unseres CVE-Risikoscores können Sie Schwachstellen mit Enginsight noch valider bewerten. Beachten Sie bitte, dass es durch die Anpassungen des Risikoscores nun bei einzelnen CVEs zu einer Änderung der Bewertung kommen kann.
Testen Sie die neuen Funktionen jetzt in der Enginsight-Plattform – unverbindlich und kostenlos, sofern Sie noch keinen Account haben.
