MENU Schließen
Schließen

Website Security Scan

Wie sicher sind Sie, dass Sie vor aktuellen Bedrohungen aus dem Internet geschützt sind?

Enginsight untersucht ganz automatisch Ihre Web-Infrastruktur und öffentlich erreichbaren IP-Adressen. Innerhalb weniger Sekunden erhalten Sie Informationen über Schwachstellen, Zertifikatszustände,  Konfigurationsfehler, offene Ports und mögliche Einfallstüren für Hacker.

Bekannt aus:

Startup Security Webcast
Play Video about Startup Security Webcast
Web-Security Risikoanalyse

Bei der Account-Registrierung ist keine Angabe von Zahlungsmitteln nötig. Sie können das Angebot 14 Tage ganz unverbindlich im vollen Umfang nutzen. Nach dem Testzeitraum wird Ihr Account automatisch gelöscht.

Das Problem

Erfolgreiche Hackingangriffe nehmen im massiven Maße zu. Dies liegt in der Praxis häufig an fehlender Transparenz und Wissen über das eigene Netzwerk, sowie den begränzten Ressourcen für nachhaltige IT-Hygiene (Updates, Asset-Management, Schwachstellenscans etc.).

So versuchen die Angreifer mittlerweile ganz automatisiert Schwachstellen innerhalb Ihrer Systeme zu finden und dringen zum Teil völlig unbemerkt in Ihre IT ein. Gelingt dies, sind Ihre wertvollen Daten als auch das Unternehmen in Gefahr.

Die Lösung

Einfache und automatisierte Security-Audits sowie eine dauerhafte Überwachung Ihrer Webseite, IP, Intranet, Extranet oder Onlineshop. 

Verständliches Schwachstellenmanagement für die IT und übersichtliche Reportings für alle nicht IT-ler. 

Enginsight betrachtet Ihre Systeme aus der Sicht eines Angreifers, aber macht dabei nichts kaputt 😉

Christian Trostmann
Christian Trostmann
Quarzglashersteller QSil AG
Weiterlesen
Vor Enginsight investierte ich jede Woche 1-2 Arbeitstage, um nach Sicherheitslücken zu scannen. Mit Enginsight muss ich das System einmal einpflegen, einrichten und alles läuft automatisch. Jetzt ist der Zeitaufwand nur noch eine Stunde pro Woche.
Christian Koch
Christian Koch
Wohnungsbau Genossenschaft Einheit
Weiterlesen
Es ist immer problematisch mit der Zeit. Da muss man schauen, was wird wie priorisiert. Da bin ich schon sehr froh, dass wir mit Enginsight ein Tool haben, dass sich autark drum kümmert und uns die Ergebnisse liefert.

Übersicht zum Webseiten Sicherheitscheck

Um den Missbrauch Ihrer Domain zu verhindern und die SSL/TLS-Verbindung abzusichern, sollten Sie speziell dafür entwickelte DNS-Records einsetzen: CAA, SPF, DMARC. Der Observer überprüft daher gezielt auf diese drei Records und validiert die gesetzten Werte. Besteht der Record eine Validierung erhältst, du einen grünen Haken. Ansonsten gibt Enginsight eine Warnung aus.

Erhalten Sie Einblicke in Ihre SSL/TLS-Konfigurationen und überprüfen Sie, ob die Verschlüsselung den aktuellen Sicherheitsstandards entspricht.

Entnehmen Sie der Übersicht Informationen zum verwendeten Zertifikat, z.B. über die Gültigkeit, den verwendeten öffentlichen Schlüssel, welcher Domain das Zertifikat zugeordnet wurde und welche Zertifizierungsstelle es ausgestellt hat.

Unsere Security Checks überprüfen die SSL/TLS-Verschlüsselung auf bekannte Schwachstellen, die durch Fehlkonfigurationen oder die Verwendung veralteter Technologien entstehen.

Sie erhalten eine Übersicht aller unterstützten Protokolle, die mit der Best Practice abgeglichen werden. Ein Rating gibt an, wie kritisch Abweichungen von der Empfehlung sind.

Sie erhalten eine Übersicht aller unterstützten Chiffren, die mit der Best Practice abgeglichen werden. Ein Rating gibt an, wie kritisch Abweichungen von der Empfehlung sind.

Alle aufgespürten Anwendungen werden Ihnen in einer übersichtlichen Liste präsentiert. Sie erhalten eine Einschätzung, wie sicherheitskritisch es ist, die Anwendung von außen zu erkennen. Das heißt, wie hoch der Impact einer Kompromittierung wäre.

Hier erhalten Sie eine Analyse und Bewertung der von Ihnen über HTTP-Header vorgenommen Konfiguration der HTTP-Verbindung. Wichtig um Man-in-the-Middle-Attacken vorzubeugen.

Hier können Sie Ihre Ports analysieren, die öffentlich erreichbar sind. Die Bewertung (low, medium, high) gibt Ihnen an, ob die Ports üblicherweise öffentlich erreichbar sein sollten und welche Anwendungen dahinter laufen.

Lässt sich zu einer detektierten Anwendung die Versionsnummer verifizieren, prüft Enginsight die entsprechende Version auf bekannte Sicherheitslücken (CVE). In der Übersicht sehen Sie alle gefundenen Sicherheitslücken aufgelistet und bewertet.

Holen Sie sich jetzt ihren kostenlosen Security-Report

Bei der Account-Registrierung ist keine Angabe von Zahlungsmitteln nötig. Sie können das Angebot 14 Tage ganz unverbindlich im vollen Umfang nutzen. Nach dem Testzeitraum wird Ihr Account automatisch gelöscht.

Mockup-Berichte
Enginsight Logo