für SaaS verfügbar: ab sofort | für On-Premises verfügbar: ab KW 48<\/em><\/p>\n\n\n\n Direkt ins Auge springen wird dir unser neues Menü auf der linken Seite. Aber das ist nicht alles, was wir an der Benutzeroberfläche verbessert haben.<\/p>\n\n\n\n Im Rahmen unseres Faceliftings haben wir auch eine Neustrukturierung vorgenommen. Den Menüpunkt Umgebungen haben wir aufgelöst. Die Asset Discovery sowie die Penetrationstests findest du jetzt in eigenen Menüpunkten. Auch die Issue-Übersicht hat einen eigenen Menüpunkt erhalten.<\/p>\n\n\n\n Die Enginsight-Plattform teilt sich jetzt in die folgenden Module:<\/p>\n\n\n\n In der deutschen Version von Enginsight haben wir die Namen der Penetrationstest-Einstellungen angepasst. Target Groups heißen künftig Zielsysteme und Templates Vorlagen.<\/p>\n\n\n\n Das Menü ist komplett auf die linke Seite gewandert, das Topmenü existiert nicht mehr. Du kannst also die gesamte Haupt-Navigation auf der linken Seite vornehmen. Nach deinen Vorlieben kannst du das Menü entweder dauerhaft aufgeklappt lassen oder nur, wenn du es brauchst. In diesem Fall öffnet sich das Menü, indem du mit deiner Maus auf aktiven Menüeintrag zeigst. Nutze den Pfeil unten links, um zwischen beiden Modi zu wechseln.<\/p>\n\n\n\n Dank einer neuen Breadcrumb-Navigation siehst du jetzt unmittelbar, wo in der Plattform du dich befindest. Sie erleichtert zudem eine zielgerichtete Navigation zurück.<\/p>\n\n\n\n Wir haben die gesamte Benutzeroberfläche einem Review unterzogen und an vielen Stellen die Konsistenz verbessert sowie Korrekturen im Detail vorgenommen. Mehr Tooltips und bessere Feedbacks auf Nutzereingaben machen die Bedienung von Enginsight noch komfortabler.<\/p>\n\n\n\n Eine große IT-Infrastruktur verwaltest du nicht als Einzelkämpfer, sondern in einem Team. Deshalb bietet Enginsight wichtige Funktionen, um die Zusammenarbeit zu verbessern:<\/p>\n\n\n\n Neu hinzugekommen ist das Logging der Nutzeraktivitäten, damit du nachvollziehen kann, welcher Nutzer zu welchem Zeitpunkt welche Änderungen vorgenommen hat. Das erhöht die Kontrolle und erleichtert mögliche Fehlersuchen.<\/p>\n\n\n\n Der User Log zeichnet bspw. auf:<\/p>\n\n\n\n Die Liste der Nutzeraktivitäten kannst du dir unter Dashboard → Aktivitäten ausgeben und mit Filtern durchsuchen.<\/p>\n\n\n\n Mit dem Domain Name System (DNS) konfigurierst du verschiedene Aspekte deiner Domain. DNS ist zum Beispiel notwendig, um der Domain die passende IP zuzuordnen. Für den reibungslosen Betrieb der Webseite ist eine ordnungsgemäße Konfiguration notwendig. Deshalb erhältst du mit dem Observer ein Monitoring über deine DNS-Records.<\/p>\n\n\n\n Um den Missbrauch deiner Domain zu verhindern und deine SSL\/TLS-Verbindung abzusichern<\/a>, solltest du speziell dafür entwickelte DNS-Records einsetzen: CAA, SPF, DMARC. Der Observer überprüft daher gezielt auf diese drei Records und validiert die gesetzten Werte. Besteht der Record eine Validierung erhältst, du einen grünen Haken. Ansonsten gibt Enginsight eine Warnung aus.<\/p>\n\n\n\n Mit einem CAA-Record legt der Domaininhaber fest, welche Certificate Authority Authorization ein SSL\/TLS-Zertifikat ausstellen darf. Der Observer prüft auf:<\/p>\n\n\n\n Das SPF-Protokoll ermöglicht, IP-Adresse zur Versendung von E-Mails mit der Domain zu berechtigen. So kann Dritten untersagt werden, den Domainnamen missbräuchlich zu verwenden. Der Record ist effektiv, um Phishing-Mails<\/a> mit der Domain zu verhindern. Wir validieren:<\/p>\n\n\n\n Der DMARC-Record legt ein Vorgehen fest, was unternommen werden soll, wenn die Domain von einer nicht berechtigten IP zum Versenden einer E-Mail verwendet wird. Enginsight checkt:<\/p>\n\n\n\n Um unmittelbar Meldung über fehlerhafte DNS-Records zu erhalten, schalte Alarme auf deine Endpunkte. Mit dem Alarm „Ungültiger CAA DNS-Record“ konntest du dich bereits über fehlerhafte CAA DNS-Records informieren lassen. Neu hinzugekommen ist der Alarm „Ungültiger SPF DNS-Record“<\/strong>.<\/p>\n\n\n\n Findet Enginsight eine bekannte Sicherheitslücke auf einem deiner Endpunkte oder Hosts sowie in einem Pentest, erhältst du jetzt mehr Informationen zur Schwachstelle. Sofern vorhanden, geben wir dir weiterführende Links an die Hand, mit der du mehr zur Schwachstelle erfährst. Das können beispielsweise Beschreibungen sein, wie die Schwachstelle systematisch ausgenutzt werden kann (Exploits) oder Verweise in ein Git Repository. Weiterhin ist zu jeder Sicherheitslücke die Datenbank des National Institute of Standards and Technology (NIST)<\/a> verlinkt.<\/p>\n\n\n\nUnser neues User Inferface<\/h2>\n\n\n\n
Neustrukturierungen und Umbenennungen<\/h3>\n\n\n\n
\n
Erhalte eine erste Übersicht deiner Systeme im Dashboard. Unter Aktivitäten findest du das Logging aller Nutzeraktionen. Außerdem sind hier das Asset Operation Center, das Partner Operation Center sowie die Management-Ansicht der Konfigurationen verortet.<\/li>\n\n\n\n
<\/strong>Lasse dir alle ausgelösten Alarme auflisten. Definiere zudem Wartungszeiträume, in denen keine Alarme ausgelöst werden sollen.<\/li>\n\n\n\n
<\/strong>Überwache deine Server und Clients mit dem Pulsar-Agent dauerhaft von innen. Neben dem klassischen Monitoring sind unter anderem eine Intrusion Detection, Software-Inventarisierung und CVE-Scans inklusive.<\/li>\n\n\n\n
Etabliere mit dem Observer ein Security-Monitoring deiner Webseiten, IP-Adressen und Domains. Scanne beispielsweise dauerhaft auf Verfügbarkeit, SSL\/TLS, DNS und CVE.<\/li>\n\n\n\n
Erledige mit dem Watchdog ein IP-Monitoring, ohne einen Agent auf deine Geräte auszurollen. Überwache mit Ping- und Portchecks Verfügbarkeiten oder monitore Netzwerkgeräte via SNMP.<\/li>\n\n\n\n
<\/strong>Führe mit dem Hacktor vollkommen automatische Penetrationstest auf einzelne Assets oder deine gesamte IT-Infrastruktur aus und auditiere dich selbst.<\/li>\n\n\n\n
Scanne permanent mit dem Watchdog dein gesamtes Netzwerk nach neuen Assets, inventarisiere sie und erstelle eine automatische Visualisierung.<\/li>\n\n\n\n
<\/strong>Nimm persönliche Einstellungen vor. Füge zum Beispiel neue Teammitglieder hinzu oder verwalte die Benutzerrollen.<\/li>\n<\/ul>\n\n\n\nZielsysteme und Vorlagen<\/h3>\n\n\n\n
Menü auf der linken Seite<\/h3>\n\n\n\n
![\"\"\/](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/11\/neue_UI_menu_klappen_S-2.gif\")
Breadcrumb-Navigation<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/11\/Breadcrumb-1024x100.png\")
<\/a>Verbesserte Konsistenz und Detailverbesserungen<\/h3>\n\n\n\n
Aktivitäten: Der User Log zeichnet auf<\/h2>\n\n\n\n
\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/11\/aktivitaeten-1024x566.png\")
<\/a>\n
Spezifische DNS Validierungstests<\/h2>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/11\/dns_fehlender-caa_dmarc_spf-1024x122.png\")
<\/a>![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/11\/dns_caa_dmarc_spf-1024x372.png\")
<\/a>CAA-Record (Certification Authority Authorization)<\/h3>\n\n\n\n
\n
<\/strong>Es ist keine Kontaktadresse vergeben (iodef).<\/li>\n\n\n\n
<\/strong>Die Kontaktadresse (iodef) enthält für E-Mails ungültige Zeichen und\/oder ein ungültiges E-Mail-Format (nicht abc@def.com)<\/li>\n\n\n\n
<\/strong>Die verwendete Zertifizierungsstelle (issue, wildissue) befindet sich nicht auf unserer Whitelist. Diese umfasst: letsencrypt.org, globalsign.com, sectigo.com, camerfirma.com, accv.es, actalis.it, amazon.com, pki.apple.com, atos.net, buypass.com, aoc.cat, certigna.fr, www.certinomis.com, ecert.gov.hk, certsign.ro, certum.pl<\/li>\n<\/ul>\n\n\n\nSPF-Record (Sender Policy Framework)<\/h3>\n\n\n\n
\n
<\/strong>Check der verwendeten SPF-Version (v), momentan existiert lediglich SPF1.<\/li>\n\n\n\n
<\/strong>Nutze niemals mehrere SPF-Einträge. Fasse stattdessen mehrere SPF in einem einzigen Eintrag zusammen.<\/li>\n\n\n\n
<\/strong>Nach dem fakultativen ALL-Eintrag dürfen keine weiteren Einträge folgen.<\/li>\n\n\n\n
<\/strong>Der Eintrag enthält unbekannte Einträge (bekannt sind: spf1, mx, ip4, ip6, exists, include, all, a, redirect, exp, ptr) und\/oder unerlaubte Zeichen.<\/li>\n<\/ul>\n\n\n\nDMARC-Record (Domain-based Message Authentication, Reporting and Conformance)<\/h3>\n\n\n\n
\n
<\/strong>Die DMARC Policy (p) hat keinen gewöhnlichen Wert. Gewöhnliche Werte sind:
none:<\/em> Das Versenden der E-Mails wird nicht beeinträchtigt. Du erhältst lediglich eine Benachrichtigung.
quarantine:<\/em> E-Mails, welche die DMARC-Überprüfung nicht bestehen, landen beim Empfänger im Spam-Ordner.
reject:<\/em> E-Mail, welche die DMARC-Überprüfung nicht bestehen, sollen vom Empfänger zurückgewiesen werden.<\/li>\n\n\n\n
<\/strong>Die DMARC Subdomain Policy (sp) hat keinen gewöhnlichen Wert (Werte siehe: DMARC Policy)<\/li>\n\n\n\n
<\/strong>Mit der optionalen prozentualen Filterangabe (pct) kann festgelegt werden, wieviel Prozent der Nachrichten einer Filterung unterzogen werden. Der Wert muss daher zwischen 1 und 100 liegen.<\/li>\n\n\n\n
<\/strong>Die Report-E-Mailadresse enthält ungültige Zeichen oder ein ungültiges E-Mail-Format (nicht abc@def.com)<\/li>\n\n\n\n
<\/strong>Die Version von DMARC (v) muss DMARC1 lauten.<\/li>\n<\/ul>\n\n\n\nNeuer Alarm: Ungültiger SPF DNS-Record<\/h3>\n\n\n\n
Weiterführende Links zu CVE<\/h2>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2020\/11\/weiterfuehrender_link_cve-1024x208.png\")
<\/a>