Pentestroute Update<\/h2>\n\n\n\n
Wie bereits in den letzten Release Notes angekündigt, verlässt die Pentestroute den Beta-Status und ist nun voll einsatzbereit. Beachten Sie bitte, dass die alte Route ab dem neuen Update nicht länger unterstützt wird. Die neuen Berichte werden nun dank Update noch performanter durchgeführt und entlasten dadurch Ihre OnPrem. Außerdem werden nun auch die neuen Hacktor-Berichte als PDF-Export verfügbar sein, was die Handhabung und Weitergabe erheblich vereinfacht. Durch diese neue Funktion können Berichte nun bequem gespeichert und bei Bedarf leicht geteilt werden. <\/p>\n\n\n\n Bitte aktualisieren Sie dazu den Hacktor auf mindestens Version 5.5.x, um die Kompatibilität sicherzustellen. <\/p>\n\n\n\n Sichern Sie bei Bedarf alte Audits aus der Plattform extern, bevor Sie das Update durchführen! <\/strong> Freuen Sie sich in unserem kommenden Release über eine komplett neue Endpunkt Ansicht inklusive neu aufgezogener Logik, intuitiver Usability und verbesserter Übersichtlichkeit.<\/p>\n\n\n\n Kompakte Ansichten mit vertrautem Risikoscore – für noch bessere Sicherheit<\/strong><\/p>\n\n\n\n Schon hier sind die ersten Optimierungen ersichtlich. Die Ansichten wurden in kompakterer Form präsentiert, ohne dabei Informationen zu verlieren, und mit dem aus der aktuellen Pentestroute bekannten Risikoscore <\/a>ausgestattet. Dieser Score lässt Sie auf einen Blick erkennen, welche Ihrer Endpunkte gerade am gefährdetsten ist. Somit können Sie Ihre Prioritäten setzen, um Ihre Webseiten noch sicherer zu gestalten. Nutzen Sie außerdem die neue Sortierfunktion und Suche, um noch gezielter agieren zu können.<\/p>\n\n\n\n Wichtige Endpunktinformationen auf einen Blick – jetzt noch übersichtlicher<\/strong> im Dashboard<\/strong><\/p>\n\n\n\n Die Informationen hinter den Endpunktdetails präsentieren sich nun deutlich aufgeräumter. Das Dashboard bietet eine schnell erfassbare Übersicht über die relevantesten Daten. In der Kopfzeile finden Sie eine neu konzipierte Ansicht zur Erreichbarkeit Ihres Endpunktes. Darunter informieren die bereitgestellten Kacheln über den intern ermittelten Risikoscore von Enginsight, die Gültigkeit Ihrer SSL\/TLS-Zertifikate, detektierte Sicherheitslücken sowie Prüfungen nach Schweregrad, Aufkommen und Typus. Zudem erhalten Sie Informationen zu Software, welche bereits das Ende des Supports erreicht hat oder für welche aktuell Updates verfügbar ist sowie BadIPs (direkt oder indirekt vom Webserver im HTML referenzierte IPs, welche anhand von Blocklisten als Malware o.Ä. markiert werden) in Zusammenhang mit Ihrem Endpunkt.<\/a><\/p>\n\n\n\n Neuer Assessment-Bereich für detaillierte Sicherheitschecks<\/strong><\/p>\n\n\n\n Die komplett neue Ansicht der Assessments liefert Ihnen einen Überblick über alle Checks, auf welche Ihre Webseite geprüft wurde.<\/p>\n\n\n\n Wir arbeiten derzeit daran, alle non-invasiven Checks des Hacktors ebenfalls im Observer zu implementieren. Freuen Sie sich also auch in Zukunft über ein immer umfassenderes Set an Checks, die sie in den Assessments sehen werden.<\/p>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/pdf-report-pentest.png\")
<\/figure>\n\n\n\n
Mit dem Update werden die alten Berichte\/Audits nicht mehr unterstützt! Das bezieht sich auf alle Pentests die vor der Beta durchgeführt wurden.
Berichte aus der Beta sind weiterhin einsehbar, lediglich die alten PDF-Berichte werden nicht mehr dargestellt werden.<\/mark><\/p>\n\n\n\nFrische UI für Endpunkte (Beta)<\/h2>\n\n\n\n
Übersicht<\/h2>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Ueberciht-1024x576.png\")
<\/figure>\n\n\n\nEndpunktdetails<\/h2>\n\n\n\n
Dashboard<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/dashboard2-1024x576.png\")
<\/figure>\n\n\n\nAssessment<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Assessment-1-1024x576.png\")
<\/figure>\n\n\n\n\n
bewertet die Widerstandsfähigkeit der Webinfrastruktur gegen DDoS-Angriffe. Wenige A-Records weisen auf eine hohe Anfälligkeit hin und ergeben einen hohen Score. Je mehr A-Records gefunden werden, desto höher ist der Schutz Ihres Assets und desto geringer fällt der ermittelte Score aus.<\/li>\n\n\n\n
bietet eine verbesserte Usability und optimierte Sicherheit, indem er Dateien ermittelt, die seit einem Jahr nicht mehr verwendet\/bearbeitet\/gesichtet wurden.<\/li>\n\n\n\n
<\/strong>erfasst und überwacht eingebundene iFrames.<\/li>\n\n\n\n
<\/strong>identifiziert und überprüft Cookies auf einer Webseite, die verwendet werden, um das Benutzerverhalten zu verfolgen und Daten zu sammeln.<\/li>\n\n\n\n
überprüft die Konfiguration eines Domain Name Systems (DNS)-Servers auf Zonentransfer durch nicht-autorisierte Clients, wodurch ein Angreifer weitere öffentlich erreichbare Ziele enumerieren kann.<\/li>\n\n\n\n
überprüft, ob der Webserver die Inhalte von Verzeichnissen ohne Indexdatei preisgibt<\/li>\n\n\n\n
prüft die eingebundenen Quellen für Skripte, CSS, Bilder und alle Links auf URL- und IP-Blacklisting.<\/li>\n\n\n\n
<\/strong>erweitert die bestehende Funktion zur Überprüfung von referenzierten Domains\/IPs.<\/li>\n\n\n\n
<\/strong>befasst sich mit der Identifizierung und Überprüfung von Benutzerkonten in WordPress, sowohl über die User Enumeration Methode als auch über die REST API des Systems.<\/li>\n<\/ul>\n\n\n\nSicherheitslücken<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Sicherheitsluecke-1-1024x576.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Einstellungen-1-1024x576.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/BSI-1-1024x576.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Domains-1024x576.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Zertifikatsmanager-1024x576.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/Observer-1024x576.png\")
<\/figure>\n\n\n\n