Website Security Scan
Enginsight untersucht ganz automatisch Ihre Web-Infrastruktur und öffentlich erreichbaren IP-Adressen. Innerhalb weniger Sekunden erhalten Sie Informationen über Schwachstellen, Zertifikatszustände, Konfigurationsfehler, offene Ports und mögliche Einfallstüren für Hacker.
Bekannt aus:
Bei der Account-Registrierung ist keine Angabe von Zahlungsmitteln nötig. Sie können das Angebot 14 Tage ganz unverbindlich im vollen Umfang nutzen. Nach dem Testzeitraum wird Ihr Account automatisch gelöscht.
Erfolgreiche Hackingangriffe nehmen im massiven Maße zu. Dies liegt in der Praxis häufig an fehlender Transparenz und Wissen über das eigene Netzwerk, sowie den begränzten Ressourcen für nachhaltige IT-Hygiene (Updates, Asset-Management, Schwachstellenscans etc.).
So versuchen die Angreifer mittlerweile ganz automatisiert Schwachstellen innerhalb Ihrer Systeme zu finden und dringen zum Teil völlig unbemerkt in Ihre IT ein. Gelingt dies, sind Ihre wertvollen Daten als auch das Unternehmen in Gefahr.
Einfache und automatisierte Security-Audits sowie eine dauerhafte Überwachung Ihrer Webseite, IP, Intranet, Extranet oder Onlineshop.
Verständliches Schwachstellenmanagement für die IT und übersichtliche Reportings für alle nicht IT-ler.
Enginsight betrachtet Ihre Systeme aus der Sicht eines Angreifers, aber macht dabei nichts kaputt 😉
Übersicht zum Webseiten Sicherheitscheck
Um den Missbrauch Ihrer Domain zu verhindern und die SSL/TLS-Verbindung abzusichern, sollten Sie speziell dafür entwickelte DNS-Records einsetzen: CAA, SPF, DMARC. Der Observer überprüft daher gezielt auf diese drei Records und validiert die gesetzten Werte. Besteht der Record eine Validierung erhältst, du einen grünen Haken. Ansonsten gibt Enginsight eine Warnung aus.
Erhalten Sie Einblicke in Ihre SSL/TLS-Konfigurationen und überprüfen Sie, ob die Verschlüsselung den aktuellen Sicherheitsstandards entspricht.
Entnehmen Sie der Übersicht Informationen zum verwendeten Zertifikat, z.B. über die Gültigkeit, den verwendeten öffentlichen Schlüssel, welcher Domain das Zertifikat zugeordnet wurde und welche Zertifizierungsstelle es ausgestellt hat.
Unsere Security Checks überprüfen die SSL/TLS-Verschlüsselung auf bekannte Schwachstellen, die durch Fehlkonfigurationen oder die Verwendung veralteter Technologien entstehen.
Sie erhalten eine Übersicht aller unterstützten Protokolle, die mit der Best Practice abgeglichen werden. Ein Rating gibt an, wie kritisch Abweichungen von der Empfehlung sind.
Sie erhalten eine Übersicht aller unterstützten Chiffren, die mit der Best Practice abgeglichen werden. Ein Rating gibt an, wie kritisch Abweichungen von der Empfehlung sind.
Alle aufgespürten Anwendungen werden Ihnen in einer übersichtlichen Liste präsentiert. Sie erhalten eine Einschätzung, wie sicherheitskritisch es ist, die Anwendung von außen zu erkennen. Das heißt, wie hoch der Impact einer Kompromittierung wäre.
Hier erhalten Sie eine Analyse und Bewertung der von Ihnen über HTTP-Header vorgenommen Konfiguration der HTTP-Verbindung. Wichtig um Man-in-the-Middle-Attacken vorzubeugen.
Hier können Sie Ihre Ports analysieren, die öffentlich erreichbar sind. Die Bewertung (low, medium, high) gibt Ihnen an, ob die Ports üblicherweise öffentlich erreichbar sein sollten und welche Anwendungen dahinter laufen.
Lässt sich zu einer detektierten Anwendung die Versionsnummer verifizieren, prüft Enginsight die entsprechende Version auf bekannte Sicherheitslücken (CVE). In der Übersicht sehen Sie alle gefundenen Sicherheitslücken aufgelistet und bewertet.
Holen Sie sich jetzt ihren kostenlosen Security-Report
Bei der Account-Registrierung ist keine Angabe von Zahlungsmitteln nötig. Sie können das Angebot 14 Tage ganz unverbindlich im vollen Umfang nutzen. Nach dem Testzeitraum wird Ihr Account automatisch gelöscht.
