Neuer Alarm für verfügbare Updates<\/h2>\n\n\n\n
Mit dem neu hinzugekommenen Szenario „Neue Updates verfügbar“ haben Sie nun die Möglichkeit, Alarme auf verfügbare Updates zu schalten. Bisher wurde der Alarm sofort ausgelöst, sobald ein Update verfügbar war. Dies konnte zu Herausforderungen führen, insbesondere wenn Sie Patchsysteme nutzen, die Updates nur am Wochenende einspielen. In solchen Fällen tauchte der Alarm auf, obwohl Sie nichts ändern konnten.<\/p>\n\n\n\n
Um dieses Problem zu lösen, haben wir die Alarmfunktion erweitert. Ab sofort können Sie einstellen, dass der Alarm erst nach einem von Ihnen definierten Zeitraum, beispielsweise nach 30 Tagen, ausgelöst wird. Dies gibt Ihnen die Möglichkeit, zu überprüfen, ob alle Patches ordnungsgemäß eingespielt wurden, bevor der Alarm ausgelöst wird. So können Sie sicherstellen, dass Ihre IT-Umgebung stets auf dem neuesten Stand und sicher ist.<\/p>\n\n\n\n Wir haben die Bruteforce-Login-Funktion des Hacktor weiter verbessert. Somit ist der Hacktor nun auch in der Lage Login-Felder zu finden, die über Endpunkt-Aufrufe für Benutzer erreichbar sind.<\/p>\n\n\n\n Dies ermöglicht ein dynamisches Crawling, bei dem Login-Felder nun auch basierend auf ihrer Funktion erkannt werden können. Dadurch werden nun auch nicht gelistete oder ungewöhnliche URLs\/Pfade berücksichtigt, was das Bruteforcing des Hacktors optimiert und die Effektivität bei der Erkennung von Schwachstellen verbessert.<\/p>\n\n\n\n Die Softwarekomponente Hacktor wurde um die Funktion erweitert, sogenannte Hardcoded Credentials zu erkennen. Somit erkennt der Hacktor nun, ob kritische Informationen, wie Passwörter oder Usernamen fest im Quellcode oder der Konfiguration eingebettet sind und somit durch manuelle Bearbeitung der Code- bzw. Konfigurationsdateien eingesehen oder geändert werden können.<\/p>\n\n\n\n Weiterhin ist der Hacktor nun in der Lage Ihre Website auf Username Enumerations zu überprüfen. Hierfür wird überprüft, ob eine Liste von Benutzern auf einer WordPress-Webseite hinterlegt ist.<\/p>\n\n\n\n Hacktor sendet verschiedene Anfragen an die Webseite und analysiert die Reaktionen, um herauszufinden, ob eine Liste mit Benutzern existiert. Diese Methode „des „User Enumeration“ in WordPress unterstützt Administratoren bei der Erkennung potenzieller Sicherheitslücken in Benutzerkonten.<\/p>\n\n\n\n Enginsight unterstützt nun auch ARM-Geräte. Dies umfasst eine breite Palette von Geräten, darunter Einplatinencomputer wie der beliebte Raspberry Pi sowie Tablets und andere Geräte, die mit ARM-Prozessoren ausgestattet sind.<\/p>\n\n\n\n Mit dieser Erweiterung können Sie den Pulsar Agent auch auf Ihrem Raspberry Pi installieren. Dies ist ein bedeutender Schritt, da der Raspberry Pi aufgrund seiner Vielseitigkeit und Zugänglichkeit in vielen IT-Umgebungen weit verbreitet ist. Ob Sie ihn als Mini-Server, für Automatisierungsprojekte oder sogar als Media Center verwenden, Sie können von der zusätzlichen Sicherheitsschicht profitieren, die der Pulsar Agent bietet.<\/p>\n\n\n\n Darüber hinaus ermöglicht diese Erweiterung die Überwachung der Sicherheit Ihrer Windows 11 ARM-Infrastruktur. Angesichts der zunehmenden Verbreitung von ARM-basierten Windows11-Geräten ist dies ein wichtiger Schritt zum effektiven Schutz Ihrer gesamte IT-Infrastruktur.<\/p>\n\n\n\n Diese Unterstützung für ARM-Geräte eröffnet auch neue Möglichkeiten für die Sicherheit Ihrer IoT-Geräte und mobilen Plattformen. Da immer mehr Geräte mit dem Internet verbunden sind, ist es von entscheidender Bedeutung, die Kontrolle über die Sicherheit dieser Geräte zu behalten. Mit dem Pulsar Agent können Sie nun die Sicherheit dieser Geräte überwachen und stärken, um Ihr Netzwerk vor potenziellen Bedrohungen zu schützen.<\/p>\n\n\n\n File Integrity Monitoring (FIM)<\/a> ist ab sofort in der Beta-Version nutzbar. Damit können Sie die Integrität Ihrer Systeme und Daten überwachen, um unerwünschte Veränderungen zu erkennen. Aktuell ist die Funktion ausschließlich für Linux verfügbar.<\/p>\n\n\n\n Das FIM-Cockpit bietet Ihnen eine umfassende Übersicht über erfasste Logs und Ereignisse. Sie können den Eventverlauf (Critical, Medium, High, Low) überwachen, Informationen zu häufigen Events erhalten, einmalig erfasste Programme, Verzeichnisse und Hosts anzeigen lassen sowie neue Dateien und fehlgeschlagene Events verfolgen. Damit haben Sie alle relevanten Systemevents übersichtlich aufbereitet im Blick.<\/p>\n\n\n\n Aktivieren Sie die 3 bereitgestellten Regelwerke (Medium, High, Critical) von Enginsight für einen sicheren Start und nutzen Sie die Möglichkeit eigene Regelwerke zu erstellen, um individuelle kritische Datei-\/Systempfade zu überwachen. Diese individuellen Konfigurationen ermöglichen es Ihnen, Ihre Sicherheitsüberwachung präzise auf Ihre spezifischen Anforderungen anzupassen.<\/p>\n\n\n\n Nutzen Sie die erweiterte Log-Verwaltungsfunktion, um Ihre Logs übersichtlich zu verwalten. Der Filter hilft Ihnen gezielt relevante Ergebnisse auszugeben und somit sicherheitsrelevante Informationen effizient zu suchen und zu analysieren.<\/p>\n\n\n\n Profitieren Sie außerdem von der neuen Möglichkeit, Alarme auf File Integrity Monitoring Findings einzurichten und zu schalten. Somit können beispielsweise Änderungen an autorisierten Personen außerhalb der Arbeitszeit erkannt oder fehlerhafte Zugriffe auf Dateien und Ordner aufgezeichnet werden. Darüber hinaus können Sie Alarme für ausstehende Host-Updates erstellen, um sicherzustellen, dass diese regelmäßig durchgeführt werden.<\/p>\n\n\n\n![\"Alarm](\"https:\/\/enginsight.com\/wp-content\/uploads\/Payload-Host-Alarm-Updates-1024x633.png\")
<\/a>Verbesserte Bruteforce-Formsuche für den Hacktor<\/h2>\n\n\n\n
Hardcoded Credentials found jetzt erfassbar<\/h2>\n\n\n\n
Hacktor: WordPress User Enumeration<\/h2>\n\n\n\n
Pulsar Agent jetzt auch auf Ihrem Raspberry Pi- und ARM-Geräten<\/h2>\n\n\n\n
![\"Enginsight](\"https:\/\/enginsight.com\/wp-content\/uploads\/enginsight-arm-chip.jpg\")
<\/figure>\n\n\n\nFile Integrity Monitoring als Beta-Version verfügbar<\/h2>\n\n\n\n
![\"FIM-Cockpit](\"https:\/\/enginsight.com\/wp-content\/uploads\/FIM-Cockpit-Verlauf-962x1024.png\")
<\/a><\/figure>\n\n\n\n![\"FIM](\"https:\/\/enginsight.com\/wp-content\/uploads\/FIM-Regelwerke-1024x514.png\")
<\/a>![\"FIM](\"https:\/\/enginsight.com\/wp-content\/uploads\/FIM-Logs-2-1024x517.png\")
<\/a><\/figure>\n\n\n\nAlarmschaltung auf FIM-Findings<\/h2>\n\n\n\n
![\"FIM-Alarm\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/FIM-Alarm-1024x633.png\")
<\/a><\/figure>\n\n\n\n