![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2019\/10\/endpunkt_report-1024x662.png\")
<\/figure>\n\n\n\nIn den Endpunktberichten erhalten Sie Informationen zu den Website-Antwortzeiten. Sie bekommen Hinweise über die in den HTTP-Headers gesetzten Werte und ob diese angepasst werden sollten. Außerdem informiert sie der Report darüber, welche SSL\/TLS-Protokolle angeboten werden und gibt Hinweise, ob zum einen veraltete Protokolle fälschlicherweise weiterhin verwendet werden oder ob aktuelle Protokolle fehlen. Die Reports geben Ihnen zudem Auskunft darüber, für welche Webattacken von außen ihre Webseite anfällig ist und listet auch die Ergebnisse der PortScans.<\/p>\n\n\n\n
Ein Endpunktbericht besteht aus:<\/p>\n\n\n\n
- \n
- Website-Antwortzeit: Zeitspanne zwischen der durch den Nutzer getätigten Anfrage und der Rückantwort des Servers<\/li>\n\n\n\n
- HTTP-Header: Übersicht über die festgelegten Bedingungen für HTTP-Übertragungen<\/li>\n\n\n\n
- SSL\/TLS: Übersicht über angebotenen SSL\/TLS-Protokolle<\/li>\n\n\n\n
- WTI: Informationen über die verwendeten Softwarekomponenten auf dem Server und deren bekannte und ausnutzbare Sicherheitslücken<\/li>\n\n\n\n
- PortScan: Auskunft darüber, welche Ports des Servers erreichbar sind und welche konkrete Anwendung hinter dem Port auf die Anfrage reagiert<\/li>\n<\/ul>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2019\/10\/host-1024x662.png\")
<\/figure>\n\n\n\nDie Hostberichte liefern eine Übersicht über korrekt oder inkorrekt eingestellte Konfigurationen des jeweiligen Betriebssystems und zeigen somit an, ob die Best Practice der jeweiligen Version umgesetzt wurde. Derzeit listen wir verschiedene Konfigurationen auf Windows Servern. Mit den nächsten Updates werden diese mit Konfigurationen von Linux-Servern erweitert. Sie listen Sicherheitslücken (CVEs) verwendeter Software und die Dringlichkeit ausstehender Softwareupdates. Zudem erlaubt die Übersicht über Netzwerkaktivitäten abzuschätzen, ob es zu ungewöhnlichen Ausschlägen kam, und zählt sicherheitsrelevante Attacken auf.<\/p>\n\n\n\n
Ein Hostbericht besteht aus:<\/p>\n\n\n\n
- \n
- Konfigurationen: Übersicht über die korrekt und inkorrekt eingestellten Konfigurationen<\/li>\n\n\n\n
- CVEs: Zeigt die Sicherheitslücken an, welche durch anfällige Software auftreten<\/li>\n\n\n\n
- Netzwerkaktivitäten: Übersicht mit Informationen zu webbasierten Attacken, die auf Ihren Server abzielen<\/li>\n\n\n\n
- Softwareupdates: Übersicht über verfügbare Softwareupdates<\/li>\n<\/ul>\n\n\n\n
Automatisierte Pentests<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2019\/10\/pentest_report-1024x662.png\")
<\/figure>\n\n\n\nDie Audit Reports der durchgeführten Pentests lassen sich nun auch als PDF-Datei ausgeben. Sie erhalten die Information, ob der Test bestanden wurde sowie eine Übersicht über die gefundenen Sicherheitslücken. Durch die Einteilung in die Kategorien Critical, High, Medium und Low erfahren Sie, wie es um die Dringlichkeit des Handlungsbedarfs gestellt ist.<\/p>\n\n\n\n
Ein PDF-Audit Report besteht aus:<\/p>\n\n\n\n
- \n
- Betriebssystem: Zeigt das vermutlich laufende Betriebssystem mit Hilfe einer Wahrscheinlichkeit an<\/li>\n\n\n\n
- Ports und Services: Liste aller laufenden Services mit dem entsprechendem Port<\/li>\n\n\n\n
- Application: CVEs basierend auf den laufenden Anwendungen<\/li>\n\n\n\n
- Authentication: Sicherheitslücken die durch unsichere Passwörter oder Standardlogins entstehen<\/li>\n\n\n\n
- Setup: Sicherheitslücken, die durch unzureichende Konfigurationen entstehen<\/li>\n\n\n\n
- Privileges: Sicherheitslücken, die durch fehlerhafte Privilegienzuteilungen entstehen<\/li>\n\n\n\n
- HTTP Headers: Sicherheitslücken, durch unzureichende oder falsch gesetzte HTTP Headers<\/li>\n\n\n\n
- Encryption: Sicherheitslücken, die durch die Verwendung unsicherer Chiffren entstehen<\/li>\n<\/ul>\n\n\n\n
Durchsuchen Sie Ihre Hosts<\/h2>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2019\/10\/hostsuche-1024x504.png\")
<\/figure>\n\n\n\nMit unserer neuen Searchbar lassen sich die von Enginsight überwachten Hosts nun bequem durchsuchen. Die ausgefeilte Suchfunktion erlaubt es Ihnen, Hosts mit ihrem Namen und vergebenen Alias sowie Betriebssystemeigenschaften und Tags zu suchen.<\/p>\n\n\n\n
In einem kommenden Update werden wir die Searchbar auch für Endpunkte ausrollen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Aufgrund ihrer hohen Bedeutung haben wir uns im zweiten Oktober-Update den PDF-Reports angenommen und sie einer umfangreichen Überarbeitung unterzogen. Außerdem haben wir mit der Einführung unserer neuen Searchbar begonnen.<\/p>\n","protected":false},"author":8,"featured_media":5018,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[72,73,74],"class_list":["post-5009","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes","tag-monitoring","tag-pentest","tag-report"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5009","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=5009"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5009\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/5018"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=5009"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=5009"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=5009"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}