SaaS: ab sofort | On-Premises: ab sofort<\/em><\/p>\n\n\n\n Um automatisierte Pentests schneller durchzuführen, können Sie jetzt Ziele parallel scannen und einen Timeout festlegen. Zur einfacheren Auswertung sind zudem die PDF-Berichte in mehrere Dokumente aufgeteilt.<\/p>\n\n\n\n Führen Sie auch ein Update Ihrer Hacktor-Installationen durch, um alle neuen Funktionen zu nutzen.<\/strong><\/p>\n\n\n\n Indem Sie mehrere Zielsysteme gleichzeitig scannen, reduzieren Sie die Dauer des Penetrationstests deutlich. Wie viele Zielsysteme die Softwarekomponente Hacktor gleichzeitig attackieren soll, legen Sie in den Einstellungen des jeweiligen Hacktors fest. Standardmäßig werden zwei Zielsystem parallel bearbeitet. Hat ihr System, auf dem Hacktor installiert ist, ausreichend Ressourcen, können Sie den Defaultwert jedoch hochsetzen. Das empfiehlt sich insbesondere, wenn Sie große IT-Infrastrukturen einem Pentest unterziehen möchten.<\/p>\n\n\n\n Mit dem Timeout-Wert definieren Sie, wann ein Pentest auf ein einzelnes Zielsystem abgebrochen werden soll. Dazu legen Sie die Minuten fest, die der Scan pro Zielsystems in Anspruch nehmen darf. Die bis zum Abbruch gesammelten Ergebnisse können Sie dennoch im Audit Report einsehen, das Zielsystem erhält den Status timeout.<\/p>\n\n\n\n Hohe Timeout-Vorgaben führen potenziell dazu, dass Pentests länger dauern. Sie stellen jedoch sicher, dass keine Ergebnisse verloren gehen. Die standardmäßig vorgegebenen 180 Minuten sind ein Kompromiss, den Sie gemäß Ihren Bedürfnissen variieren können.<\/p>\n\n\n\n In der Übersicht aller Audits erhalten Sie weiterhin die Fortschrittsanzeige der aktuell laufenden Penetrationstests. Um eine bessere Abschätzung zum aktuellen Stand des Scans zu erhalten, haben wir die Übersicht aktualisiert. Bereits während der Pentest läuft, sehen Sie die Anzahl der durchgeführten Checks und ob kritische Ergebnisse vorliegen. Enginsight gibt Ihnen zudem eine Abschätzung, wie lange der Test noch läuft.<\/p>\n\n\n\n Als PDF-Berichte exportierte Audit Reports erstellt Enginsight künftig nicht mehr als einzelne PDF-Datei. Stattdessen werden die Ergebnisse in mehrere Dateien aufgeteilt.<\/p>\n\n\n\n Die Aufteilung erleichtert insbesondere die Auswertung von Penetrationstest großer Netzwerke. Nachdem Sie der Zusammenfassung kritische Zustände einzelner Zielsysteme entnommen haben, können Sie die Details des einzelnen Systems gezielt öffnen und dessen Sicherheit genauer untersuchen.<\/p>\n\n\n\n Durch ein umfassendes Refactoring der Shield-Komponente des Pulsar-Agents haben wir die Performance unter Windows deutlich verbessern können. Davon profitieren insbesondere Server und Clients mit einem hohen Datendurchsatz über das Netzwerk. Bisher kam es in Einzelfällen, z.B. durch das Server Message Block-Protokoll (SMB), zu Leistungsengpässen. Als Gegenmaßnahme hatten wir empfohlen, Shield für SMB auf den entsprechenden Servern und Clients über ein manuelles Regelwerk auf eine Whitelist zu setzen. Dies ist nach dem Update auf die aktuelle Version des Pulsar-Agents nicht mehr notwendig. Sollten Sie entsprechende Regelwerke angelegt haben, um Windows-Server und Clients zu entlasten, können Sie diese nun löschen.<\/p>\n\n\n\n Außerdem können Sie Shield jetzt unabhängig vom Netzwerkmitschnitt für das Intrusion Detection System (IDS) nutzen. Wollen Sie lediglich mit Shield den erlaubten Netzwerkverkehr mit manuellen Regelwerken konfigurieren, brauchen Sie daher nicht mehr zwingend das IDS aktiv zu haben.<\/p>\n\n\n\n Standardmäßig wird in Berichten von verknüpften Unterorganisationen das Logo der Hauptorganisation verwendet und die Hauptorganisation als Urheber des Berichts genannt. Wollen Sie in Unterorganisationen stattdessen ein eigenes Logo nutzen und die Unterorganisation als Urheber nennen, steht Ihnen eine neue Option zur Verfügung. Wählen Sie einfach in den Einstellungen der Unterorganisation (Einstellungen → Organisation → Corporate Design) „Aktuelles Organisationdesign verwenden“ und laden Sie das gewünschte Logo hoch.<\/p>\n\n\n\n Mit einer neuen Option können Sie Zugriffsrechte für Observer beschränken, wenn Sie Enginsight in einer eigenen On-Premises-Instanz betreiben. Legen Sie fest, ob der Observer auch auf interne Ziele zugreifen darf. Die entsprechende Checkbox finden Sie in den Einstellungen des Observers.<\/p>\n\n\n\n Die Option ist wichtig, wenn Sie einen Observer für andere Organisationen freigeben. Wollen Sie verhindern, dass andere Organisationen mit dem globalen Observer auf interne IP-Adressen zugreifen, nutzen Sie die neue Option.<\/p>\n\n\n\n Für bereits installierte Observer ändert sich erst mal nichts. Sie können weiterhin interne Ziele scannen. Wenn Sie Observer mit mehreren Organisationen teilen, sollten Sie überprüfen, ob Sie die neue Einschränkung nutzen möchten.<\/p>\n\n\n\n Lizenzen Ihrer On-Premises-Instanzen lassen sich jetzt vielfältiger verwalten. Damit ist es möglich, alle denkbaren Anwendungsfälle ideal abzubilden. Bisher war es nur möglich, eine gemeinsame Lizenz für die ganze On-Premises-Installation hochzuladen. Das ist auch weiterhin möglich. Neu hinzugekommen sind explizite Lizenzen, die an einzelne oder mehrere Organisationen gebunden sind. Weiterhin können Sie Unterorganisationen über die Kontingentverwaltung Lizenzen zuweisen. Alle Details entnehmen Sie unserer Dokumentation.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Penetrationstests: Ziele parallel scannen, Timeout festlegen, Audit Reports in mehreren PDFs | On-Premises: Flexibleres Lizenz-Management<\/p>\n","protected":false},"author":8,"featured_media":8721,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"content-type":"","_eb_attr":"","footnotes":""},"categories":[51],"tags":[],"class_list":["post-9622","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-release-notes"],"_links":{"self":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/9622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/comments?post=9622"}],"version-history":[{"count":0,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/posts\/9622\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media\/8721"}],"wp:attachment":[{"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/media?parent=9622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/categories?post=9622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enginsight.com\/de\/wp-json\/wp\/v2\/tags?post=9622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Penetrationstests genauer spezifizieren und verfolgen<\/h2>\n\n\n\n
Ziele parallel scannen<\/h3>\n\n\n\n
Timeout pro Ziel festlegen<\/h3>\n\n\n\n
![\"Hacktor](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/12\/Hacktor_Einstellungen.png\")
<\/a>Verbesserte Fortschrittsanzeige<\/h3>\n\n\n\n
<\/a>Berichte: Einzelne PDF für Zusammenfassung und Zielsysteme<\/h3>\n\n\n\n
\n
Shield: Performance-Verbesserungen unter Windows<\/h2>\n\n\n\n
Corporate Design in Berichten verknüpfter Unterorganisationen<\/h2>\n\n\n\n
On-Premises: Zugriffsrechte für Observer einschränken<\/h2>\n\n\n\n
On-Premises: Explizite Lizenzen<\/h2>\n\n\n\n