Web-Security

Mit dem Blick von außen auf Ihre Web-Services, Webseiten, IPs oder Ihrem Online-Shop erkennen Sie Schwachstellen, Konfigurationsfehler oder Performance-Lacks in wenigen Sekunden. 

websecurity

Live-Monitoring Ihrer Webanwendungen

Erkennen Sie sofort, wo der dringlichste Handlungsbedarf besteht, um Ihre Webseite gegen Cyberattacken abzusichern.

Der Observer steht für den “Blick von Außen”. Er untersucht, welche Informationen man alleine durch die Beobachtung Ihrer Endpunkte von außen gewinnen kann, ohne internen Zugang zu den Systemen zu haben. Er nimmt quasi den Blick ein potentiellen Angreifers ein und überprüft Ihr System auf Basis aller zur Verfügung stehenden Informationen. 

Informations-beschaffung (Footprinting)

Enginsight untersucht Ihre Webseiten, Webservices, IPs, Onlineshops auf die dahinter eingesetzten Technologien. Dabei erfasst Enginsight die jeweiligen Frameworks, CMS-Systeme, Versionsnummern, Zertifikate, Verschlüsselungsprotokolle und die daraus resultierenden Sicherheitslücken.

Dank intuitiven Ratings (A++ bis F) wissen Sie sofort, wo der dringlichste Handlungsbedarf besteht, um Ihre Webseite / Web-Anwendungen gegen Cyberattacken abzusichern.

  • Web-Anwendungen (z.B. E-Commerce-, Ticket-Systeme...)
  • CMS-Systeme
  • Frameworks
  • Code-Basis (z.B. Java, PHP...)
Schwachstellen aufdecken

Auf Grundlage der ermittelten Umgebung unterzieht Enginsight die Technologien einem CVE-Scan. So erhalten Sie unmittelbar einen Überblick über unsichere und veraltete Technologien. Sollten CVEs auf Ihrer Webseite erkannt werden, sollten Sie aktiv werden und entsprechende Updates einspielen.

Die Erkennung von Sicherheitslücken orientiert sich an den Maßgaben der OWASP. Die OWASP ist eine offene Community mit dem Ziel, Unternehmen und Organisationen dabei zu unterstützen, sichere Anwendungen zu entwickeln.

  • Alarm auf neue Sicherheitslücken
  • Ermittlung des CVSS v3 Scores
  • OWASP Scan
Zertifikats- und SSL/TLS Monitoring

Der Einsatz von SSL/TLS ist in der Kommunikation zwischen Client und Webserver heute Standard und auch in der DSVGO rechtlich vorgeschrieben. Nicht jede verschlüsselte Verbindung ist jedoch automatisch sicher. So können veraltete Protokolle und Verschlüsselungsalgorithmen ausgehebelt werden.

Die Prüfung erfolgt regelmäßig nach dem aktuellen Stand bekannter Sicherheitslücken. Weiterhin werden Ihre Zertifikate hinsichtlich Gültigkeit und Ablaufdatum überwacht.

So werden Sie bspw. umgehend alarmiert, sollte das Zertifikat ungültig werden oder die Vertrauenswürdigkeit nicht mehr gegeben sein.

  • Zertifikats-Prüfung
  • Protokolle (TLSv1.3, TLSv1.2…)
  • Prüfung der Chiffren
  • Einhaltung der BSI- und DSVGO-Maßgaben
HTTP-Headers (Security Headers)

Die Bedingungen der HTTP-Kommunikation zwischen Server und Client definieren Sie als Server- oder Webseitenbetreiber mittels HTTP-Header. Die Header haben maßgeblichen Einfluss auf die Sicherheit der Verbindung. Enginsight prüft, ob Sie die HTTP-Header richtig gesetzt haben und liefert Änderungsvorschläge.

Mit Hilfe der HTTP-Header erhöhen Sie die Sicherheit Ihrer Kunden und Webseitenbesucher bezüglicher Sicherheitslücken wie etwa XSS, Click-Hijacking oder Terminal-Hacks signifikant.

  • Strict-Transport-Security
  • X-XSS-Protection
  • X-Frame-Options
  • Content-Security-Policy
Port Scan

Der Port-Scan überprüft einen beliebigen Server hinsichtlich unnötig offener Ports und mangelnder Firewall-Einstellungen. Sie werden umgehend alarmiert, sollte sich etwas an den Portkonfigurationen ändern.

Zudem zeigt der Port-Scan, welche Software über welche Ports kommuniziert.
Die erkannte Software hinter einem Port, wird direkt auf Sicherheitslücken hin überprüft.

  • Offene Ports erkennen
  • Schwachstellen hinter Ports identifizieren
  • Security-Scoring
  • Zustand des Ports erkennen

Invasiver Sicherheitsscan mit automatisierten Pentests

Ergänzend zur dauerhaften Überwachung durch den Observer sollten Sie Ihre Webseiten in regelmäßigen Abständen einem automatisierten Pentest unterziehen. Nutzen Sie dafür einfach die Softwarekomponente Hacktor, die auch auf invasive Hackermethoden zurückgreift.

  • Cross-Site-Scripting
  • SQL Injection
  • File Inclusion
  • Bruteforce

Produkt-demo

Vereinbaren Sie noch heute einen Demo-Termin und wir zeigen Ihnen, wie schnell Sie die IT-Sicherheit Ihres Unternehmens in den Griff bekommen.

Innerhalb von 30 Minuten erfahren Sie, wie Ihnen Enginsight dabei hilft, Ihre gesamte IT zu überwachen, Schwachstellen zu erkennen und Hackerangriffe zu simulieren. Dabei zeigen wir Ihnen wie auch Sie innerhalb kürzester Zeit den Sicherheitszustand Ihrer IT erhöhen können und was im Alltag wirklich wichtig ist, um Ihre IT-Mitarbeiter zu entlasten und dennoch Up-to-date zu sein.

FAQ - Kurze FRAGEN, KURZE ANTWORTEN

Enginsight wurde nach dem Prinzip „Security by Design“ entwickelt. Die IT-Architektur hinter Enginsight wurde mehrfach geprüft und bietet Ihnen als SaaS und On-Premises höchte Sicherheit. Genaue Details zur IT-Architektur der Plattform können Sie gerne bei uns erfragen.

Sie können die Plattform 14 Tage kostenlos nutzen oder einen direkten Demo-Termin mit uns vereinbaren. Hier erhalten Sie weitere Informationen.

Die gesamte Plattform ist sowohl als SaaS und On-Premises Version innerhalb weniger Minuten einsatzbereit. Alle Analysen laufen automatisiert, wodurch Sie ohne Konfigurationsaufwand einen fundierten Security-Audit erhalten sowie eine stetige Live-Überwachung Ihrer gesamten IT.

Nach der Testphase kann Enginsight als Cloud-Lösung bereits ab 10 Euro im Jahr (Enginsight GO) genutzt werden. Alle SaaS-Preise finden Sie hier. Für eine On-Premises Kalkulation kontaktieren Sie bitte unseren Vertrieb. Hier berechnen sich die Preise individuell anhand Ihrer IT-Größe.