MENU Schließen
Schließen

Release Notes 4.0.0  – Hacktor-Refresh und mehr

Mit Release 4.0.0 bekommt Hacktor ein ganz neues UI, neue Funktionen und zahlreiche Improvements. Machen Sie sich bereit für eine ganz neue Hacktor-Erfahrung.
Tipp: Der neue Hacktor erkennt auf die Terrapin-Schwachstelle in SSH.
Auch im SIEM gibt es Anpassungen.

1. Hacktor-Evolution: Erweiterte Funktionen und ein schickes UI in der Beta

Unter dem altbekannten Reiter „Penetrationstest“ erwartet Sie ein komplett überarbeitetes UI inklusive neuer Funktionen. Aktuell sind die Neuerungen noch im Beta-Status. Falls Sie diese nicht bereits aktiviert haben, holen Sie es am schnell nach unter Einstellungen. Doch nun zu den einzelnen Neuerungen in Hacktor:

1.1 Noch mehr Möglichkeiten und Einblicke durch Audits

Der Punkt Audits hält für Sie die wohl aufregendsten Neuerungen bereit. Während die erste Ansicht bekannte Informationen, neu aufbereitet präsentiert, erwarten Sie in den Detailansichten neue Funktionen, verbesserte Darstellungen und optimierte Datenstrukturierung.

WICHTIG: Beachten Sie bei der Verwendung der Hacktor-Betaversion bitte, dass alte Audits NICHT im neuen UI abgebildet werden können. Erstellen und speichern Sie aus diesem Grund bitte zuerst entsprechende Berichte aus der alten Ansicht und wechseln Sie erst anschließend in die Beta-Version.

Unter Dashboard finden Sie zahlreiche Übersichten zu Findings, welche Sie auf Schwachstellen/Risiken hinweisen. In der Verlaufsansicht können Sie mehrere Audits derselben Audit-Definition (vormals Vorlage) miteinander korrelieren und sich die festgestellten Risiko-Scores im Verlauf ansehen.

Weiterhin finden Sie neue Ansichten zu Schweregraden sowie betroffenen Bereichen und Kategorien unterschiedlicher Ordnungen. Ein Scatterplot, welcher Ihnen anhand der Korrelation der festgestellten Risiko-Scores, mit der Anzahl gefundener Ergebnisse die 20 riskantesten Ziele bzw. IPs ausgibt und Ihnen somit die Maßnahmen-Priorisierung erleichtert.

Natürlich sind auch die Metainformationen zum durchgeführten Penetrationstest direkt erkennbar. Durch Klick auf eine Information gelangen Sie schnell zur Detailansicht.

1.2 Schnellere Exporte zum Download in 3 Formaten

Auch die Pentest-Exporte wurden einigen Neuerungen unterzogen. Alle Exporte werden jetzt viel schneller erzeugt und stehen anschließend zum Download in drei Formaten bereit: CSV, JSON und XML. Die Exporte bleiben nicht innerhalb der Plattform gespeichert!

1.3 Audit-Ergebnisse im Überblick und durchsuchbar in der Zusammenfassung

Unter Zusammenfassungen sehen Sie die Ergebnisse der durchgeführten Checks. Durch Klick auf einen Check können Sie alle betroffenen Targets einsehen.

Ihnen stehen hier nun auch zwei umfangreiche Suchmethoden zur Verfügung. Nutzen Sie die Suchzeile, um die Ergebnisliste Ihren Präferenzen anzupassen oder wählen Sie gezielt aus einer Liste aller verfügbaren Kriterien, die für Sie relevanten aus.

1.4 Zielansicht zeigt Details zu Findings inklusive Schweregrad

Hier finden Sie alle Informationen über geprüfte Targets. Nutzen Sie auch in diesem Abschnitt die Möglichkeit, sich mit nur wenigen Klicks detaillierte Informationen zu Findings ausgeben zu lassen. Der plattforminterne Risiko-Score gibt den Schweregrad an und hilft Ihnen bei der schnellen Priorisierung der Sicherheitsoptimierungen.

1.5 Delta bildet den Änderungsverlauf ab und schafft Vergleichsmöglichkeiten

Der Tab „Delta“ ist komplett neu. Er erlaubt Ihnen, Audits derselben Audit-Definition miteinander zu vergleichen. So sehen Sie im Detail, wie sich der Sicherheitszustand Ihrer Systeme verändert hat, welche Mängel bereits überarbeitet wurden, wo weiterhin Optimierungsbedarf besteht und welche Schwachstellen neu hinzugekommen sind.

1.6 Audit-Definitionen statt Vorlagen

Die zuvor bereits angesprochenen Audit-Definitionen ersetzen die früheren Vorlagen. Sie helfen dabei, Penetrationstests zu standardisieren. In Funktion und Aufbau bleiben sie ähnlich dem gewohnten Handling, erstrahlen nur im neuen UI.

1.7 Detailliertere Zielsystem-Ansicht

In Zielsysteme (dies sind die IP-Adressen, Endpunkte etc., die gepentestet werden sollen) bekommen Sie eine detaillierte Ansicht als bisher; so sparen sich das Anklicken, um Detailinformation zu sehen. Hier gibt es zudem eine optimierte Suchfunktion. Abseits des neuen UI ist die Bedienung jedoch weiterhin intuitiv und funktionstechnisch unverändert.

1.8 Verschlüsselung und Suchfunktion in Auth-Providers

Unter Auth-Providers können Sie, wie gewohnt, die Zugangsdaten Ihrer Zielsysteme hinterlegen. Neu: Sensible Felder werden nun mittels Field-Level-Encryption verschlüsselt und bieten dadurch einen noch besseren Schutz Ihrer Daten. Auch hier steht Ihnen zusätzlich eine Suchfunktion zur Verfügung.

2. Improvements im SIEM

2.1 Automatisches Log-Parsing bringt les- und auswertbare Logs

Unter Event-Relais finden Sie nun die Möglichkeit, automatisches Log-Parsing von Security-Produkten bekannter Hersteller zu aktivieren. Durch Log-Parsing werden Logs maschinenlesbar in ein gängiges Format gebracht. So kann das SIEM die Daten lesen, indexieren, speichern, vergleichen und auswerten.

Automatisches Log-Parsing im Enginsight-SIEM
Automatisches Log-Parsing im Enginsight-SIEM

Geben Sie der Plattform die Erlaubnis, Original-Logs nach dem automatischen Log-Parsing zu verwerfen, um die Performance Ihres SIEMs nicht negativ zu beeinflussen. Natürlich haben Sie aber auch weiterhin die Möglichkeit, das automatische Log-Parsing zu deaktivieren.

WICHTIG: 
Um die neue Funktion nutzen zu können, bedarf es eines manuellen Updates Ihres Loggernauts auf die neue Version (2.1.0), so wie der neusten Hacktorversion (5.0.9). Eine Anleitung für den Loggernaut finden Sie hier in der technischen Doku und für Hacktor hier.

TIPP: Sie möchten das automatische Log-Parsing gern nutzen, doch der entsprechende Extraktor für Ihr genutztes Gerät ist nicht verfügbar? Wir sind offen für Ihren Input und arbeiten stetig an der Kompatibilität mit weiteren Produkten. Melden Sie sich bei unserem Support.

2.2 Optimierte Filter und Suchmöglichkeiten im SIEM-Cockpit

Innerhalb Ihrer erstellten Cockpits finden Sie nun auch eine Suchleiste, welche Ihnen die gezielte Ausgabe gewünschter Informationen erleichtert.

Auch die Einstellung des Start- und Endzeitpunkts gestaltet sich ab sofort noch einfacher. Wählen Sie zwischen einem absoluten und einem relativen Zeitpunkt.

Durch die Möglichkeit, Ihre Cockpit-Daten über die entsprechende Schaltfläche im Data Lake zu öffnen, werden gezielt alle Filter in den Datalake übernommen und Sie haben übersichtlich alle betroffenen Logs im Blick, ohne dabei weitere Auswahlen treffen zu müssen.


Hacktor-Insights: Exklusives Partnerevent mit unserem CTO

Sie möchten mehr Informationen und die ein oder andere Frage zum Hacktor loswerden? Dann laden wir Sie ein zum Release-Webcast. Unser CTO führt Sie durch die neuen Funktionalitäten und Möglichkeiten.

Wann? 24.01.2024, um 14:00 Uhr
Wo? online

Alle Enginsight-Partner haben die Einladung mit der Anmeldemöglichkeit bereits per E-Mail erhalten. Falls Sie (noch) kein Partner sind oder als Endkunde dabei sein möchten, schreiben Sie uns oder melden Sie sich direkt hier an. Wir freuen uns Sie!

Inhalt

Mehr zum Thema:

Kommende Events & Webcasts:

Weitere Beiträge im Enginsight Blog