Unsichtbares sichtbar machen - Unsicheres sicher machen

Webseitenüberwachung

Der erste Eindruck muss stimmen! 

Darum ist uns die Einwandfreie Performance ihrer Website genauso wichtig, wie deren Absicherung gegen Angreifer.

Über 10.000+ abgesicherte Systeme durch Hidden Champions, KMU und unsere Partner.

Enginsight ist die umfangreichste und einfachste Securitylösung für alle Unternehmensgrößen , Made in Germany.

Sicherheit managebar machen

Mit Enginsight sind Sie immer einen Schritt voraus

Nur wer seine IT kennt, ist in der Lage schnell zu reagieren und Schwachstellen zu eliminieren noch bevor diese ausgenutzt werden können.

Performance sicherstellen

Prüfen Sie jederzeit die Verfügbarkeit und Performance ihrer Website. So können Sie sicher gehen, dass ihr digitales Aushängeschild für potenzielle Neukunden genauso gut performt, wie sie es auch tun. 

Schwachstellen aufdecken

Führen Sie innerhalb weniger Sekunden einen Scan ihrer Webanwendungen durch und decken Sie Mängel umgehend auf. So erhalten Sie auf einen Blick eine Übersicht über Schwachstellen in ihren Webservices.

Sicherheit schaffen

Gehen Sie direkt gegen unsichere und veraltete Technologien in ihren Webanwendungen vor. So machen Sie den Besuch ihrer Website für potenzielle Neukunden sicher und manifestieren das Vertrauen in Ihr Unternehmen.

Lassen wir einfach mal unsere Kunden zu Wort kommen
„Als IT-Administrator in einem mittelständischen Unternehmen, der eine Vielzahl von Aufgabenfeldern bearbeitet, hat Enginsight meinen Arbeitsalltag enorm erleichtert. Während ich zuvor zum Beispiel 1-2 Tage die Woche brauchte, um nach Sicherheitslücken zu scannen, ist es jetzt noch eine Stunde.“

QSil AG, Quarzglashersteller

Hier beginnt die Magie

Das Aushängeschild Ihres Unternehmens in Schuss halten

Ihre Website sollte immer zu 100% erreichbar und 100% sicher sein. Beheben Sie Schwachstellen und bleiben Sie auf dem Laufenden über Auslastung und Verfügbarkeit.

Alles im Blick

Performance und Verfügbarkeit

Überwachen Sie, ob Ihre Webseite zu jeder Zeit zuverlässig und schnell geladen wird. Lassen Sie sich bei langsamen Antwortzeiten oder Nicht-Verfügbarkeit unmittelbar informieren.

Whitebox Analysen

Sicherheitslevel bestimmen

Analysieren Sie die eingesetzte Software und offene Ports auf Sicherheitslücken und mögliche Einstiegspunkte für Angreifer. Erfahren Sie konkret, wo Sie Ihre Webseite sicherer machen können.

Betrieb sicherstellen

Verschlüsselung überwachen

Verhindern Sie, dass veraltete Algorithmen oder Fehlkonfigurationen die sichere und verschlüsselte Kommunikation mit Ihren Webseitenbesuchern gefährden.

Unsichtbares sichtbar machen - Unsicheres sicher machen
SICHER AUCH NACH DEM ERSTEN EINDRUCK

Etablieren Sie ein kontinuierliches Monitoring und sichern Sie so ihre Webservices ab. So können Sie jederzeit sofort auf fehlerhafte Technologien reagieren. Nutzen Sie weitere Maßnahmen, um ihre IT-Landschaft ganzheitlich abzusichern.

Nutzen Sie IT-Inventarisierung um stets ihre gesamte IT-Landschaft im Blick zu behalten.
Machen Sie dank automatisiertem Pentest die Erfolge ihrer Sicherheitsmaßnahmen sichtbar.
Lassen Sie das IDS/IPS rechtzeitig Bedrohungen aufdecken und für Sie bekämpfen.
Behalten Sie dabei stets den Überblick über alle Systemevents. Und das alles in nur einer Software! Machen Sie Schluss mit Dutzend Einzeltools.
Prüfen Sie jetzt 14 Tage kostenlos Ihr System auf Schwachstellen.
Feature Bashing

Technische Details

Sie möchten etwas mehr wissen? Dann sind Sie hier genau richtig! Erfahren Sie, was Enginsight beim Thema Websiteüberwachung im Detail für Sie ganz automatisiert übernimmt.

Enginsight überwacht die Erreichbarkeit und Antwortzeiten der Webseiten aus mehreren Regionen (zum Beispiel Deutschland und USA). Sollte die Webseite aus einer Region nicht erreichbar sein, löst sich ein Alarm. Bei den Reaktionszeiten der Webseite wird unterschieden zwischen den Etappen des Verbindungsaufbaus: z.B. DNS Lookup, Antwort vom Server, das erste Element ist geladen und für den Besucher sichtbar, die gesamte Seite mit all ihren Unterressourcen ist geladen. Dabei simuliert Enginsight stets den realen Besucher, führt also ein Real User Monitoring aus.

  • von mehreren Standorten überwachen
  • Real User Monitoring
  • Metriken für z.B. DNS Lookup, First Contentful Paint, DOM Complete

Das SSL/TLS Monitoring überwacht einerseits die Zertifikate, andererseits die verwendeten Protokolle, Algorithmen und Konfigurationen der Verschlüsselung. Der Zertifikatsmanager sammelt alle verwendeten Zertifikate, sodass auf einen Blick sichtbar wird, wo in Kürze Handlungsbedarf besteht. Der Alarm über den baldigen Ablauf von Zertifikaten ergänzt die Übersicht.

Die angebotenen Protokolle und Chiffren (Algorithmen) der SSL/TLS-Verbindungen erhalten eine Sicherheitsabschätzung und werden mit auf die Best Practice überprüft. Darüber hinaus wird die SSL/TLS-Verbindung mit der technischen Richtlinie TR-03116-4 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abgeglichen.

  • Zertifikatsmanager
  • Best Practice Protokolle
  • Cipher Suite Security Check
  • BSI Cimpliance Prüfung

Die Webseitenüberwachung erstellt eine übersichtliche Liste aller DNS-Records und validiert die gesetzten Records. Darüber hinaus prüft Enginsight, ob alle sicherheitsrelevanten DNS Records gesetzt und korrekt konfiguriert wurden: CAA-Record (Certification Authority Authorization), SPF-Record (Sender Policy Framework) und DMARC-Record (Domain-based Message Authentication, Reporting and Conformance). Auf geänderte sowie fehlerhafte DNS-Einträge lassen sich Alarme schalten.

  • Übersicht aller DNS-Records
  • Validierung und Security Check
  • Alarm auf Änderungen

Die über HTTP-Header vorgenommene Konfiguration der HTTP-Verbindung wird analysiert und erhält ein Rating. Dazu sind alle gesetzten HTTP-Header in einer Übersicht gelistet. Außerdem testet Enginsight auf aus Sicherheitsperspektive erforderliche Header (z.B. Content-Security-Policy, Strict-Transport-Security, X-XSS-Protection). Zu jedem Eintrag der Liste erhält der Anwender eine Bewertung (ok, low, medium, high, critical).

  • Übersicht aller gesetzten HTTP-Header
  • Security Check auf fehlende Header

Bewertung der HTTP-Konfiguration

Regelmäßige Port-Scans überwachen die Erreichbarkeit aller gewöhnlichen Ports. Jeder detektierte Port erhält eine Bewertung auf der Grundlage, ob der Port üblicherweise öffentlich erreichbar sein sollte oder ob die Erreichbarkeit ein Sicherheitsrisiko darstellt. Ein Alarm stellt sicher, dass neue Ports, die unbeabsichtigt geöffnet wurden, schnell erkannt werden.

  • Sicherheitsbewertung der Ports
  • Alarm auf neue offene Ports

Im Idealfall lässt sich von außen möglichst wenig über die verwendeten Technologien einer Webanwendung erfahren. Insbesondere Versionsnummern stellen für Angreifer eine wertvolle Information dar. Enginsight untersucht, welche Technologien die Webseite in einem HTTP-Header, einem Cookie oder im Code preisgibt.

Das Footprinting umfasst Programmiersprachen, Content Management Systeme, Webserver, Frameworks oder Libraries. Eine eindeutige Bewertung gibt an, wie kritisch die ermöglichte Detektion der jeweiligen Technologie einzuschätzen ist.

  • für Angreifer sichtbare Technologien aufdecken
  • Scan der HTTP-Header, Cookies und des Webseiten-Codes

Auf Basis des Port-Scans und Footprintings der Anwendungsumgebung führt Enginsight eine Untersuchung auf bekannte Sicherheitslücken (CVE) durch. Jede detektierte CVE wird über die verfügbaren Meta-Informationen und unter Einbeziehung des Softwaretyps validiert. Anschließend erhält sie eine Bewertung über die Validitäts-Ampel, die volle Transparenz garantiert. Auf neue Sicherheitslücken lässt sich ein Alarm schalten, um schnell zu reagieren.

  • CVE-Scan
  • Validierung der Sicherheitslücke
  • Alarm auf neue CVE
Jetzt aber genug gelesen!
Eine Software sagt mehr als tausend Worte.
Scannen Sie jetzt Ihre IT auf mögliche Schwachstellen und pentesten Sie Ihre IT - alles inklusive in der 14-tägigen Testversion.