Autonome Systemüberwachung

Ganzheitliches IT-Monitoring

| Redakteur: Peter Schmitz

Das Startup Enginsight aus Jena entwickelt eine IT-Monitoring- und Security-Lösung für die gesamte IT Infrastruktur und will damit eine wichtige Lücke für die Systemsicherheit schließen.
Das Startup Enginsight aus Jena entwickelt eine IT-Monitoring- und Security-Lösung für die gesamte IT Infrastruktur und will damit eine wichtige Lücke für die Systemsicherheit schließen. (Bild: Enginsight GmbH)

Im Bereich des IT-Monitoring existieren aktuell vor allem Anbieter, die Insellösungen für verschiedene Teilbereiche des IT-Monitorings anbieten. Das Startup Enginsight entwickelt jetzt eine IT-Monitoring und Security Lösung für die gesamte IT Infrastruktur, die auf die gleichzeitige Überwachung von außen und und innen setzt und damit einen ganzheitlichen Blick auf Probleme und Sicherheitsrisiken.

Die Digitalisierung der Wirtschaft eröffnet Unternehmen eine neue Welt von Möglichkeiten. Innovationen und zukunftweisende technische Lösungen entstehen binnen kürzester Zeit und revolutionieren ganze Märkte. Aber je mehr Systeme vernetzt werden, desto interessanter wird es für Hacker. Sowohl große als auch mittlere und kleine Unternehmen sehen sich zunehmend als Opfer von Cyber-Angriffen. Fast jeder zweite Internetnutzer wurde bereits Opfer.

Die Horrorvorstellung, dass gesamte Systeme kompromittiert werden und die Kontrolle über Maschinenparks oder Energieversorgungen übernommen werden, ist ganz real. Aktuell warnt das BSI vor Hackerangriffen auf Energieversorgern: „Das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz warnen vor einer Angriffswelle gegen Energieunternehmen. Offenbar versuchen russische Hacker, in deren Netzwerke einzudringen.“

Mit den Augen der Hacker sehen

Die Kunst liegt darin, die gesamte IT-Infrastruktur von Grund auf sicher zu konfigurieren, aktuell zu halten und dauerhaft zu überwachen, um mögliche Schwachstellen frühzeitig zu erkennen und Pro-Aktiv zu handeln. Dabei kann es helfen, einmal den Blick eines Hackers einzunehmen. Und genau dafür hat die Firma Enginsight eine Lösung entwickelt, die die Sicherheitskette bestehend aus Netzwerküberwachung, Antivirensoftware und Firewalls ergänzen soll. Die Lösung setzt bereits auf Applikationsebene, also am Grundsystem an und sorgt für die nötige Sicherheit. Die intelligent agierende Plattform wurde für alle Aspekte des IT-Monitoring geschaffen und zeigt nicht nur Sicherheitslücken für Server und Webseiten auf, sondern auch potentielle Risiken, wie z.B. eine nicht DSGVO konforme Verschlüsselung. Dabei verfolgt Enginsight eine duale Strategie, bestehend aus der gleichzeitigen Überwachung von außen („Was sieht ein Hacker vom Internet aus?“) und innen („Welche Sicherheitslücken und Konfigurationsfehler sind auf dem Computer/Server“).

Enginsight wurde im November 2016 von Mario Jandeck und Eric Range gegründet mit dem Ziel das IT-Monitoring, also die laufende Überwachung von IT-Systemen auf ihre korrekte Funktionalität und die Cyber Security zu revolutionieren. Die beiden Gründer kannten durch ihre bisherigen Arbeitsbereiche die Probleme dieses Marktes und auch die Lösungen der Konkurrenz sehr gut und erkannten viel Potential für Verbesserungen.

Ganzheitliches IT-Monitoring

Aktuell existieren vor allem Anbieter am Markt, die Insellösungen für verschiedene Teilbereiche des IT-Monitorings anbieten. Dadurch werden Unternehmen gezwungen viele unterschiedliche Tools einzusetzen. Meist können so gar nicht alle Komponenten des IT-Systems überwacht werden, weil es schlicht zu teuer oder aufwändig wäre. Außerdem werden die von den Tools gesammelten Daten isoliert betrachtet und nicht zentral zusammengeführt. Das erzeugt in der Regel eine E-Mail Flut voller nichtssagender Fehlermeldungen. Unternehmen benötigen aber vor allem eine direkte Ursache-Wirkung-Beziehung. Entsteht zum Beispiel durch einen Hacker-Angriff in einem Datenbank-Server ein Problem, könnte als indirekte Folge die Unternehmenswebseite ausfallen. Für einen IT-Admin ist diese Ereigniskette aber nicht auf den ersten Blick erkennbar.

Ein herkömmliches Monitoring-Tool kann in diesem Fall oft nicht viel mehr sagen, als seit wann genau die Webseite nicht erreichbar ist. Um die tieferliegende Ursache (die Sicherheitslücke, durch die der Angreifer eindringen konnte) oder die resultierenden Folgen (Datenbank-Server Ausfall) zu identifizieren, ist das keine Hilfe. Enginsight will hier einen „roten Faden“ liefern. Der IT-Admin wird sowohl über die Sicherheitslücken informiert, die der Angreifer hat ausnutzen können, als auch über den Fehler in der Datenbank und natürlich auch darüber, dass die Webseite ausgefallen ist und seit wann. Der ganzheitliche Ansatz gewährt einen einzigartigen Einblick in seine IT-Infrastruktur. Denn dadurch werden Abhängigkeiten, Bottlenecks oder mögliche Angriffsszenarien sichtbar, mit denen man vorher nie gerechnet hätte.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45433402 / Monitoring und KI)