- \n
- Konfigurations-Management<\/a>\n
- \n
- Verbesserte Übersicht von Richtlinien<\/a><\/li>\n\n\n\n
- Listen für Richtlinien anlegen<\/a><\/li>\n\n\n\n
- Custom Richtlinien erstellen<\/a><\/li>\n\n\n\n
- Richtlinien-Umfang deutlich erweitert<\/a><\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Neues Host-Dashboard<\/a><\/li>\n\n\n\n
- Netzwerkaktivitäten: Agent erkennt neue Angriffe<\/a><\/li>\n\n\n\n
- Scoring für geöffnete Ports der Endpunkte<\/a><\/li>\n\n\n\n
- Verantwortlichkeiten in der Issues-Übersicht<\/a><\/li>\n\n\n\n
- Verbesserte Kompatibilität des Watchdogs<\/a><\/li>\n\n\n\n
- Überprüfung von Delayed Services<\/a><\/li>\n<\/ul>\n\n\n\n
Konfigurations-Management<\/h2>\n\n\n\n
Unsere Richtlinien (Policies) geben Ihnen konkrete Anleitungen oder direkt ein Autofix an die Hand, um sicherheitskritische Konfigurationen schnell und einfach zu korrigieren. Zusätzlich zu den bisherigen Konfigurations-Ansichten am jeweiligen Host gibt es nun eine systemübergreifende Management-Ansicht (Dashboard: Konfigurationen → Richtlinien). Über die Seachbar können Sie die Richtlinien sowohl durchsuchen als auch nach bestimmten Kriterien filtern. Lassen Sie sich doch einfach mal alle aktuellen Security-Richtlinien nach ihrer Dringlichkeit anzeigen. So wissen Sie sofort, wo Handlungsbedarf besteht.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/01\/kofigurationen_richtlinien-1024x504.png\")
Unsere neue Übersicht über alle eingepflegten Richtlinien.<\/figcaption><\/figure>\n\n\n\n Richtlinien einfach verwalten<\/h3>\n\n\n\n
Neu sind außerdem Listen, denen sich Richtlinien zuordnen lassen. Die bereits von Enginsight mitgelieferten Richtlinien sind zu Listen des jeweiligen Betriebssystems zusammengefasst. Darüber hinaus lassen sich eigene Listen mit relevanten Richtlinien erstellen. Die so erstellen Listen lassen sich den einzelnen Hosts via Tags zuordnen.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/01\/konfiguration_liste-1024x500.png\")
Richtlinien lassen sich jetzt Listen zuordnen.<\/figcaption><\/figure>\n\n\n\n Neben Listen lassen sich auch Richtlinien vom Nutzer manuell\nerstellen. Die Custom-Richtlinien lassen sich wiederum eigens erstellten Listen\nhinzufügen. So können Sie das Feature personalisieren und nach ihren\nBedürfnissen einrichten.<\/p>\n\n\n\n
Richtlinien-Umfang deutlich erweitert<\/h3>\n\n\n\n
Mit dem neuen Konfigurations-Workflow haben wir die Anzahl\nder Richtlinien von bereits unterstützen Plattformen erhöht sowie neue\nPlattformen aufgenommen. Mit aufgenommen haben wir die populäre Linux-Distribution\nUbuntu, die speziell für den Einsatz in Unternehmen abgestimmte Linux-Distribution\nRed Hat sowie SUSE Linux Enterprise Server.<\/p>\n\n\n\n
Enginsight unterstützt jetzt Konfigurationen für:<\/p>\n\n\n\n
- \n
- Microsoft Windows Server 2008, 2012, 2016, 2019<\/li>\n\n\n\n
- Microsoft Windows 10<\/li>\n\n\n\n
- Canonical Ubuntu 16.04<\/li>\n\n\n\n
- Red Hat Enterprise Linux 6, 7<\/li>\n\n\n\n
- SUSE Linux Enterprise Server 12<\/li>\n<\/ul>\n\n\n\n
Neues Host-Dashboard<\/h2>\n\n\n\n
Um die wichtigsten Informationen noch unmittelbarer zugänglich zu machen, haben wir die Übersichtsseite der einzelnen Hosts grundlegend überarbeitet. Durch die direkte Einbindung der Live-Metriken erhalten Sie nun neben den aktuellen Auslastungszahlen einen Einblick in den zeitlichen Verlauf.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/01\/host_übersicht_I-1024x592.png\")
Das neue Host-Dashboard liefert mehr Informationen auf einen Blick.<\/figcaption><\/figure>\n\n\n\n Einzug in die Plattform haben außerdem die bereits aus den PDF-Reports\nbekannten Buchstabenrankings erhalten. Oben rechts können Sie nun sehen, welches\nRanking (A++ bis F) Enginsight dem Host bzgl. Sicherheitslücken, Updates,\nNetzwerkaktivitäten und Konfigurationen zuordnet.<\/p>\n\n\n\n
Netzwerkaktivitäten: Agent erkennt neue Angriffe<\/h2>\n\n\n\n
Mit Enginsight lassen sich die Netzwerkaktivitäten von Servern\nund Clients überwachen. Ziel ist es, Auffälligkeiten zu entdecken, um auf\nmögliche Cyberattacken aufmerksam zu werden. Die Anzahl der erkannten\nAngriffsszenarien bauen wir stets aus. Neu hinzugekommen ist:<\/p>\n\n\n\n
- \n
- HTTP Request Corruption: Versucht durch\nunübliche Anfragen Fehlverhalten zu provozieren. <\/li>\n\n\n\n
- HTTP Response Splitting und HTTP Request\nSmuggling: Ermöglicht dem Angreifer die Übernahme des Browsers, etwa der\nSession oder Cookies.<\/li>\n<\/ul>\n\n\n\n
Scoring für geöffnete Ports der Endpunkte<\/h2>\n\n\n\n
Für die geöffneten Ports vergibt Enginsight nun einen Score. Der Bewertung liegt zu Grunde, ob es sich um einen üblichen oder ungewöhnlichen Port handelt. Wenn der Port z.B. offen ist, dies aber in der jeweiligen Umgebung aus Sicherheits-Sicht nachteilig wäre, erhält der Port die entsprechend negative Bewertung.<\/p>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/01\/port_rating-1024x500.png\")
Auch an geöffnete Ports vergibt Enginsight eine Bewertung.<\/figcaption><\/figure>\n\n\n\n Verantwortlichkeiten in der Issues-Übersicht<\/h2>\n\n\n\n
In der Issues-Übersicht des Dashboards werden jetzt die für den\nausgelösten Alarm zugeordneten technischen und fachlichen Verantwortlichen angezeigt.<\/p>\n\n\n\n
Verbesserte Kompatibilität des Watchdogs<\/h2>\n\n\n\n
Der Watchdog ist jetzt mit Unternehmensproxys kompatibel, die bei der Installation mit dem „- -proxy“-Parameter übergeben werden<\/p>\n\n\n\n
Überprüfung von Delayed Services<\/h2>\n\n\n\n
Ab Agent Version 1.16.22 werden die Delayed Services der Hosts\ndarauf überprüft, ob sie gestartet sind. Wenn diese nach 5 Minuten nicht\ngestartet wurden, erhalten Sie die entsprechende Warnung darüber.<\/p>\n","protected":false},"excerpt":{"rendered":"
Falsch gesetzte Konfigurationen können ein Einfallstor für Hacker darstellen. Daher haben wir uns dran gemacht, unser Konfigurations-Management zu überarbeiten und auszubauen. Wie das aussieht und was sonst noch alles neu ist, lesen Sie in den Release Notes.<\/p>\n","protected":false},"author":8,"featured_media":5081,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[81,75,68,82,83],"class_list":["post-5070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes","tag-it-monitoring","tag-it-security","tag-it-sicherheit","tag-konfigurationen","tag-policies"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=5070"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/5070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/5081"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=5070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=5070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=5070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Listen für Richtlinien anlegen<\/a><\/li>\n\n\n\n
- Verbesserte Übersicht von Richtlinien<\/a><\/li>\n\n\n\n