Reporter-Neugestaltung
Profitieren Sie von erheblichen Performance-Verbesserungen dank der vollständigen Neugestaltung des Reporters. Durch den umfassenden Ausbau des Windows Hostmatchings für Drittanbieter-Software hat sich die Qualität der CVE-Erkennung signifikant verbessert. Die Performance wurde optimiert und die zugrunde liegende Logik von Grund auf erneuert. Mit diesem Update führen wir ein komplett neues Modul ein, das den bisherigen Reporter vollständig ersetzt.
Freuen Sie sich außerdem auf erweiterte Informationen zu CVEs in unserer demnächst verfügbaren CVE-Datenbank. Detailliertere Informationen hierzu werden im nächsten Monat bekanntgegeben.
Pentestroute Update
Wie bereits in den letzten Release Notes angekündigt, verlässt die Pentestroute den Beta-Status und ist nun voll einsatzbereit. Beachten Sie bitte, dass die alte Route ab dem neuen Update nicht länger unterstützt wird. Die neuen Berichte werden nun dank Update noch performanter durchgeführt und entlasten dadurch Ihre OnPrem. Außerdem werden nun auch die neuen Hacktor-Berichte als PDF-Export verfügbar sein, was die Handhabung und Weitergabe erheblich vereinfacht. Durch diese neue Funktion können Berichte nun bequem gespeichert und bei Bedarf leicht geteilt werden.
Bitte aktualisieren Sie dazu den Hacktor auf mindestens Version 5.5.x, um die Kompatibilität sicherzustellen.
Sichern Sie bei Bedarf alte Audits aus der Plattform extern, bevor Sie das Update durchführen!
Mit dem Update werden die alten Berichte/Audits nicht mehr unterstützt! Das bezieht sich auf alle Pentests die vor der Beta durchgeführt wurden.
Berichte aus der Beta sind weiterhin einsehbar, lediglich die alten PDF-Berichte werden nicht mehr dargestellt werden.
Frische UI für Endpunkte (Beta)
Freuen Sie sich in unserem kommenden Release über eine komplett neue Endpunkt Ansicht inklusive neu aufgezogener Logik, intuitiver Usability und verbesserter Übersichtlichkeit.
Übersicht
Kompakte Ansichten mit vertrautem Risikoscore – für noch bessere Sicherheit
Schon hier sind die ersten Optimierungen ersichtlich. Die Ansichten wurden in kompakterer Form präsentiert, ohne dabei Informationen zu verlieren, und mit dem aus der aktuellen Pentestroute bekannten Risikoscore ausgestattet. Dieser Score lässt Sie auf einen Blick erkennen, welche Ihrer Endpunkte gerade am gefährdetsten ist. Somit können Sie Ihre Prioritäten setzen, um Ihre Webseiten noch sicherer zu gestalten. Nutzen Sie außerdem die neue Sortierfunktion und Suche, um noch gezielter agieren zu können.
Endpunktdetails
Dashboard
Wichtige Endpunktinformationen auf einen Blick – jetzt noch übersichtlicher im Dashboard
Die Informationen hinter den Endpunktdetails präsentieren sich nun deutlich aufgeräumter. Das Dashboard bietet eine schnell erfassbare Übersicht über die relevantesten Daten. In der Kopfzeile finden Sie eine neu konzipierte Ansicht zur Erreichbarkeit Ihres Endpunktes. Darunter informieren die bereitgestellten Kacheln über den intern ermittelten Risikoscore von Enginsight, die Gültigkeit Ihrer SSL/TLS-Zertifikate, detektierte Sicherheitslücken sowie Prüfungen nach Schweregrad, Aufkommen und Typus. Zudem erhalten Sie Informationen zu Software, welche bereits das Ende des Supports erreicht hat oder für welche aktuell Updates verfügbar ist sowie BadIPs (direkt oder indirekt vom Webserver im HTML referenzierte IPs, welche anhand von Blocklisten als Malware o.Ä. markiert werden) in Zusammenhang mit Ihrem Endpunkt.
Assessment
Neuer Assessment-Bereich für detaillierte Sicherheitschecks
Die komplett neue Ansicht der Assessments liefert Ihnen einen Überblick über alle Checks, auf welche Ihre Webseite geprüft wurde.
- DDoS-Check anhand von A-Records
bewertet die Widerstandsfähigkeit der Webinfrastruktur gegen DDoS-Angriffe. Wenige A-Records weisen auf eine hohe Anfälligkeit hin und ergeben einen hohen Score. Je mehr A-Records gefunden werden, desto höher ist der Schutz Ihres Assets und desto geringer fällt der ermittelte Score aus. - Anzeige alter Dateien
bietet eine verbesserte Usability und optimierte Sicherheit, indem er Dateien ermittelt, die seit einem Jahr nicht mehr verwendet/bearbeitet/gesichtet wurden. - iFrames von Third-Party-Domains
erfasst und überwacht eingebundene iFrames. - Tracking-Cookies Check (Hacktorcheck)
identifiziert und überprüft Cookies auf einer Webseite, die verwendet werden, um das Benutzerverhalten zu verfolgen und Daten zu sammeln. - DNS Zone Transfer
überprüft die Konfiguration eines Domain Name Systems (DNS)-Servers auf Zonentransfer durch nicht-autorisierte Clients, wodurch ein Angreifer weitere öffentlich erreichbare Ziele enumerieren kann. - Directory Listing (Hacktorcheck)
überprüft, ob der Webserver die Inhalte von Verzeichnissen ohne Indexdatei preisgibt - Quellenüberprüfung auf IP-Blacklisting
prüft die eingebundenen Quellen für Skripte, CSS, Bilder und alle Links auf URL- und IP-Blacklisting. - Endpunkt-eigene IPs auf Blacklist prüfen
erweitert die bestehende Funktion zur Überprüfung von referenzierten Domains/IPs. - WordPress User Enum + REST API (Hacktorcheck)
befasst sich mit der Identifizierung und Überprüfung von Benutzerkonten in WordPress, sowohl über die User Enumeration Methode als auch über die REST API des Systems.
Wir arbeiten derzeit daran, alle non-invasiven Checks des Hacktors ebenfalls im Observer zu implementieren. Freuen Sie sich also auch in Zukunft über ein immer umfassenderes Set an Checks, die sie in den Assessments sehen werden.
Sicherheitslücken
Alle erkannten Vulnerabilitäten im Blick – mit neuer Multi-Edit-Funktion
Diese Ansicht enthält alle detektierten Vulnerabilitäten ihres Endpunktes. Die CVSS-Informationen haben eine eigene Spalte erhalten und können nun nach eigenem Belieben sortiert werden. Weiterhin wurden die Informationen durch die Nutzung von CVSS-Vector-Strings kompakter gestaltet.
Die wohl nutzerfreundlichste Innovation ergibt sich allerdings aus der neu implementierten Multi-Edit-Funktion. Mit den neu gestalteten Appeasements müssen sie ab sofort nicht länger jede einzelne CVE appeasen, sondern können ganze cpes mit nur einem Klick bearbeiten.
Vorgenommene Änderungen werden ebenfalls in der alten Ansicht angezeigt.
Einstellungen
Mehr Produktivität bei weniger Aufwand – dank überarbeiteter Einstellungsmöglichkeiten
Auch die Einstellungen wurden überarbeitet und bieten Ihnen gesteigerte Produktivität bei sinkendem Aufwand. Nachdem Anlegen Ihrer Website in der Plattform geschehen die weiteren Schritte automatisch und sorgen für mehr Zeit in Ihrer IT.
Compliance – BSI
Bleiben Sie compliance-konform mit der aktuellen BSI-Prüfung und neuer Sortierfunktion
Unter Compliance finden Sie die BSI-Prüfung nach aktuell geltender Checkliste für Diensteanbieter. Bleiben Sie auch weiterhin über Ihre Compliancetreue im Bild und nutzen Sie in die neu hinzugekommene Sortierfunktion auch hier um Ihre Einträge nach eigenem Belieben anzuordnen.
Observations
Altbewährtes neu aufgelegt: Anwendungen, DNS, HTTP-Headers, offene Ports und SSL/TLS – ergänzt und verbessert
Altbewährtes muss nicht immer verkehrt sein: Unter „Observations“ finden Sie die Ihnen vertrauten Ansichten zu Anwendungen (ehemals Apps), Domain Name System, HTTP-Headers, offenen Ports und SSL/TLS – ergänzt um einige nützliche Neuerungen.
Domains
Neue Domain-Verwaltung mit automatischer Subdomain-Erfassung
Eine weitere spannende Optimierung finden Sie unter dem brandneuen Menüpunkt: „Domains“. Verwalten Sie alle Domains in unserer übersichtlich gestalteten Ansicht. Neben den offensichtlichen Vorteilen werden nun auch beim Hinzufügen einer neuen Domain automatisch alle Subdomains miterfasst. Sparen Sie sich Aufwand und machen Sie sich keine Gedanken über unüberwachte Webseiten. Enginsight erfasst automatisch auch neu erstellte assoziierte Domains und verwaltet sowie überwacht diese mit.
Zertifikatsmanager
Detaillierte Informationen und klare Prioritäten für Ihre Zertifikate
Auch der Zertifikatsmanager wurde nicht vergessen und erstrahlt in neuem Gewand. Angereichert mit detaillierteren Informationen und klarer Prioritäteneinordnung durch entsprechende Farben, schafft der Zertifikatsmanager eine wertvolle Übersicht Ihrer Zertifikate inklusive Dringlichkeiten. Nutzen Sie außerdem die Sortierfunktion oder pinnen Sie besonders wichtige Einträge an, damit Sie kein ToDo aus den Augen verlieren.
Observers
Behalten Sie Ihre Observer-Aktivitäten und -Updates im Blick
Abgerundet wird die neue Endpunktansicht mit der Übersicht Ihrer Observer. Behalten Sie weiterhin deren Aktivität im Blick und bleiben Sie im Bilde über Ihre aktuellen Versionen sowie verfügbare Updates.
Ausblick
Freuen Sie sich auf eines der nächsten Updates, das die Möglichkeit zur Erstellung von DocX- und PDF-Berichten bringen wird. Diese werden dann auch gemäß der neuen Benutzeroberfläche strukturiert sein.
In der aktuellen Beta-Version ist diese Funktionalität jedoch noch nicht verfügbar.
Weitere Neuerungen für Sie
Backup TTL im Enginsight SIEM
Verwalten Sie Ihre Backup-Logs nun noch präziser, dank separater Steuerung via Time-to-live (TTL) Einstellung. Verwenden Sie die bereitgestellte JSON-Konfiguration, um die TTL spezifisch für Ihre Organisation festzulegen und Ihre Backup-Logs nach der gewünschten Zeitdauer automatisch zu entfernen.
Isolierte Updates
Der Pulsar, wie auch die Services der gesamten Plattform können nun auch lokal aktualisiert werden, was eine unabhängige Verwaltung ohne Internetverbindung ermöglicht. Bei Bedarf kontaktieren Sie bitte unseren Support für weitere Unterstützung. Diese Funktion ist ideal, wenn Sie Pulsar in einer abgeschotteten Umgebung betreiben möchten.
Optimierungen für Offline Pulsare
Bereits über das letzte Pulsarupdate haben wir eine Optimierung für unseren Agent veröffentlicht, welche sicherstellt, dass auch bei Verbindungsabbrüchen zur API keinerlei Informationen verloren gehen. Natürlich haben wir gleichzeitig ein Auge auf die Performance gehabt, um sicher zu gehen, dass Ihre Systeme durch den Pulsar weiterhin nur geringfügig belastet werden.
SIEM findet den Weg raus aus Beta
Ab Anfang nächsten Monats wird unser SIEM offiziell aus der Beta-Phase entlassen. Nutzen Sie die optimierte und voll funktionsfähige Lösung für Ihre Sicherheitsanforderungen!
