Web-Monitoring für Webseiten und Services

Behalten Sie Ihre Webseiten, Onlineshops, IP-Adressen und Webservices im Blick. Innerhalb weniger Sekunden erhalten Sie einen umfassenden Monitoring- und Sicherheits-Scan.

websecurity

Web-Monitoring für WEb-Services und e-commerce

Unternehmen, für welche Ihre Webseite oder Webshop existenziell ist, setzen auf hybride Sicherheits-Monitoring Lösungen wie Enginsight.

Schaffen Sie in wenigen Sekunden ein voll automatisiertes Monitoring für Ihre Webseite und die dahinter liegende Webumgebung. Zusätzlich ergänzt Enginsight Ihre Monitoring-Daten um relevante Sicherheits-Informationen über mögliche Schwachstellen, Misskonfigurationen, Anomalien und Hacker-Angriffe. 

WAS IST WICHTIGER ALS MONITORING?

Security-Monitoring

Bei Enginsight gehen Monitoring und Sicherheit immer Hand in Hand. Erfahren Sie mehr über die Security-Funktionalitäten unseres Webseiten-Monitorings!

Informations-beschaffung (Footprinting)

Enginsight untersucht Ihre Webseiten, Webservices, IPs, Onlineshops auf die dahinter eingesetzten Technologien. Dabei erfasst Enginsight die jeweiligen Frameworks, CMS-Systeme, Versionsnummern, Zertifikate, Verschlüsselungsprotokolle und die daraus resultierenden Sicherheitslücken.

Dank intuitiven Ratings (A++ bis F) wissen Sie sofort, wo der dringlichste Handlungsbedarf besteht, um Ihre Webseite / Web-Anwendungen gegen Cyberattacken abzusichern.

Schwachstellen aufdecken

Auf Grundlage der ermittelten Umgebung unterzieht Enginsight die Technologien einem CVE-Scan. So erhalten Sie unmittelbar einen Überblick über unsichere und veraltete Technologien. Sollten CVEs auf Ihrer Webseite erkannt werden, sollten Sie aktiv werden und entsprechende Updates einspielen.

Die Erkennung von Sicherheitslücken orientiert sich an den Maßgaben der OWASP. Die OWASP ist eine offene Community mit dem Ziel, Unternehmen und Organisationen dabei zu unterstützen, sichere Anwendungen zu entwickeln.

Zertifikats- und SSL/TLS Monitoring

Der Einsatz von SSL/TLS ist in der Kommunikation zwischen Client und Webserver heute Standard und auch in der DSVGO rechtlich vorgeschrieben. Nicht jede verschlüsselte Verbindung ist jedoch automatisch sicher. So können veraltete Protokolle und Verschlüsselungsalgorithmen ausgehebelt werden.

Die Prüfung erfolgt regelmäßig nach dem aktuellen Stand bekannter Sicherheitslücken. Weiterhin werden Ihre Zertifikate hinsichtlich Gültigkeit und Ablaufdatum überwacht.

So werden Sie bspw. umgehend alarmiert, sollte das Zertifikat ungültig werden oder die Vertrauenswürdigkeit nicht mehr gegeben sein.

HTTP-Headers (Security Headers)

Die Bedingungen der HTTP-Kommunikation zwischen Server und Client definieren Sie als Server- oder Webseitenbetreiber mittels HTTP-Header. Die Header haben maßgeblichen Einfluss auf die Sicherheit der Verbindung. Enginsight prüft, ob Sie die HTTP-Header richtig gesetzt haben und liefert Änderungsvorschläge.

Mit Hilfe der HTTP-Header erhöhen Sie die Sicherheit Ihrer Kunden und Webseitenbesucher bezüglicher Sicherheitslücken wie etwa XSS, Click-Hijacking oder Terminal-Hacks signifikant.

Port Scan

Der Port-Scan überprüft einen beliebigen Server hinsichtlich unnötig offener Ports und mangelnder Firewall-Einstellungen. Sie werden umgehend alarmiert, sollte sich etwas an den Portkonfigurationen ändern.

Zudem zeigt der Port-Scan, welche Software über welche Ports kommuniziert.
Die erkannte Software hinter einem Port, wird direkt auf Sicherheitslücken hin überprüft.

Invasiver Sicherheitsscan mit automatisierten Pentests

Ergänzend zur dauerhaften Überwachung durch den Observer sollten Sie Ihre Webseiten in regelmäßigen Abständen einem automatisierten Pentest unterziehen. Nutzen Sie dafür einfach die Softwarekomponente Hacktor, die auch auf invasive Hackermethoden zurückgreift.

Schneller. Sicher.

Kommen Sie auf die sichere Seite und lassen Sie uns gemeinsam Ihr Unternehmen und die Welt ein Stück sicherer machen.