Security-Startups im Blickpunkt: Enginsight

Schweizer Taschenmesser für die IT-Sicherheit

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Das Security-Startup Enginsight aus Jena hat eine All-in-one Überwachungslösung für Sicherheit, Verfügbarkeit und Stabilität entwickelt, die auch noch bezahlbar ist.
Das Security-Startup Enginsight aus Jena hat eine All-in-one Überwachungslösung für Sicherheit, Verfügbarkeit und Stabilität entwickelt, die auch noch bezahlbar ist. (© Sklepspozywczy - stock.adobe.com)

Ein Schweizer Taschenmesser, gilt als das Synonym für ein kompaktes Tool, das alle notwendigen Komponenten bereitstellt, die man brauchen könnte. Das Startup Enginsight kommt zwar nicht aus der Schweiz, sondern aus Jena, aber für den Security-Admin ist deren Lösung ein elektronisches Schweizer Taschen­messer. Enginsight überwacht IT-Landschaften auf Sicherheit, Verfügbarkeit und Stabilität.

In dieser Serie stellt Security-Insider innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit innovativen Ideen die IT-Sicherheit voran bringen wollen. Gegründet wurde das Startup Enginsight im August 2017 in Jena. Die Lösung wurde von den Entwicklern, als Tool konzipiert, das die IT-Landschaft des Kunden hinsichtlich Sicherheit, Verfügbarkeit und Stabilität umfassend überwachen kann. Mehrere Funktionen kommen dieser Aufgabe nach und können einfach konfiguriert werden. Wer mehr will, dem steht auch eine API zur Verfügung, die individuelle Anpassungen und Nutzungen ermöglicht. Enginsight kann aber durchaus auch als Tool „Out-Of-The-Box“ genutzt werden und bietet hier für Standard-Komponenten eine gute, durchdachte Überwachung an. Die aktuelle Tool-Version wird mit deutscher GUI betrieben, so dass auch ein Einstieg für themenfremde Administratoren deutlich erleichtert wird.

Diese Idee sprich einen Kundenkreis an, in dem zwar IT genutzt wird, aber Betrieb und Wartung auf ein Minimum reduziert ist, oder ggf. an einen Dienstleister outgesourct wird. Mit der deutschsprachigen GUI, den umfangreichen Informationen und Hilfetexten kann aber jeder affine IT-Nutzer bzw. Administrator einen Schutz etablieren.

Nutzugsmodelle

Die Default-Lizenzmodelle zielen in den Paketen „Starter“ bis „Professional“ auf KMUs ab, während „Enterprise“ für größere Kunden bzgl. IT-Landschaften gedacht ist.

Ein Paket wie „Basic“, bei dem für 60 Euro pro Monat je drei Hosts und drei Endpoints geschützt werden, würde beispielsweise für eine kleine Werbeagentur genügen, um drei Entwickler-Systeme, zwei unterschiedliche Webpages und einen Development-Server zu schützen. Das Ganze läuft dann, als SaaS, so dass die Investition eigener On Premise-Komponenten entfällt.

Mit steigendem Preis der Lizenzmodelle nimmt die Anzahl der zu schützenden Systeme zu und auch die Funktionalität. So ist die Nutzung der API oder Support per Telefon (Ansonsten per E-Mail) sind erst ab dem „Professionell“ Paket möglich.

Einen ersten Eindruck von Enginsight erhält man am besten, wenn man das Starter-Paket abonniert, dass für 14 Tage gratis genutzt werden kann und es erlaubt die Funktionen einmal näher zu betrachten. In einem kurzen Video beschreibt Enginsight seine Lösung anschaulich und unterhaltsam:

Leichter Einstieg

Enginsight macht den Einstieg leicht, nachdem man das Starter-Paket abonniert hat, erhält man zeitnah eine E-Mail mit einem Zugangspasswort und den benötigten Link zum Anmeldefenster. Dort gibt man die relevanten Daten ein und kann dann sofort loslegen.

Der Begrüßungsbildschirm offeriert die Möglichkeit, zunächst ein kurzes Tutorial zu durchlaufen oder direkt loszulegen. Entscheidet man sich für letzteres, gelangt man zum zentralen Dashboard. Die beiden interessantesten Felder sind zunächst Endpoints und Hosts. Als Endpoint zählen bei Enginsight Devices, wie: Domains, URLs, Hostnames, Webseiten und IP-Adressen, die über das Netzwerk (z.B. Internet) erreichbar sind. Ein Host ist hingegen ein Computer oder Server, der via Pulsar überwacht wird (Verfügbar für Windows & Linux).

Enginsight unterscheidet zwischen einem Monitoring von außen und innen. Für eine innere Überwachung wird der Enginsight Client mit dem Namen „Pulsar“ installiert, während das Monitoring von außen via „Observer“ erfolgt. Wer sich hier unsicher ist, kann wieder um in die Doku schauen, in der auch zwei Videos entsprechende Informationen zur Erstellung von Hosts und Endpoints liefern.

Mit einem Klick auf „+Host erstellen“ kann man die Settings für einen Host Wähen. Enginsight nennt hier die unterstützten Systeme in der Startup-Box (32bit-Systeme werden nicht supportet). Bei Linux sind ebenso wie bei Windows einige Befehle erforderlich, die aber sehr genau und nachvollziehbar aufgeschlüsselt werden. Nach umsetzen der vorgegebene Schritte und ausführen eines Powershell-Skriptes wird der Service Pulsar installiert und übernimmt das Monitoring des Systems.

Einen Endpunkt zur Überwachung hinzuzufügen ist ebenso einfach. Über die Menüfunktion „+Endpunkt erstellen“ kann ein zu überwachendes Device gewählt werden, wie z.B. einen Webseite. Hier ist lediglich die URL einzugeben, optional einen Beschreibung und der Umfang, was überprüft werden soll wie beispielsweise die Webseite, oder die geöffneten Ports. Sofern es von der Webseite her keine Restriktionen gibt, empfiehlt es sich alle verfügbaren Funktionen zu aktivieren.

Für das Starter-Paket hat man damit die maximale Anzahl der möglichen Devices erreicht (1x Endpoint, 1x Host) – und kann nun die Konfigurationswebseite beenden. Lediglich das Passwort für den eigenen Account sollte man bei Bedarf noch anpassen, wenn man kein PW-Verwaltungsprogramm nutzt, denn der Zufallswert ist doch etwas aufwendig zu merken und auch einzugeben.

Ergänzendes zum Thema
 
Im Gespräch mit Mario Jandeck, CEO von Enginsight

Reporting

Welche Risiken nun Enginsight entdeckt hat. Wo Handlungsbedarf besteht, kann man zum einen über das Dashboard abrufen, aber auch über eine Report-Funktion. Dazu klickt man auf das überwachte Element, gelangt so zu einer Detailseite und kann dort am oberen, rechten Bildschirmrand dann den Report aufrufen. Die Reporte geben in übersichtlicher Weise die Information wieder, die das Enginsight-System gefunden hat.

Ein Monitoring-Punkt bei den Hosts ist u.a. „Metriken“. Hier werden Ressourcen-Auslastungen wie beispielsweise die CPU-Nutzung, der RAM-Bedarf oder die Nutzung der Swap-Datei dargestellt. Über die CPU-Nutzung kann man auch einen Hinweis erhalten, sofern sich dieser außerhalb der Reihe bewegt, ob ggf. auf dem System Krypto-Miner im Einsatz sind, die unerlaubt CPU-Zeit stehlen. Ein sehr hilfreicher Nebeneffekt.

Auch der Monitoring-Punkt „Software“ listet alle auf einem Systeminstallierte Software auf. Wer Defizite im eigenen Lizenzmanagement vermutet oder einem Wildwuchs auf die Spur kommen will, wird sich über diesen Punkt freuen.

Letztendlich kann man einen Report durchaus als „ToDo“-Liste auffassen und die gefundenen Schwachstellen und Probleme beheben, um die Sicherheit wieder auf Kurs zu bringen.

Entwicklung

Das Team von Enginsight legt aber noch keine Pause ein, sondern betreibt die Entwicklung der Security-Anwendung weiter. Bis zum Jahresende sind u.a. die folgenden Erweiterungen geplant bzw. bereits in Realisierung:

  • Optionale Nutzung einer englischsprachigen GUI
  • Neues Feature „Umgebung“, dass eine Darstellung der eigenen IT-Landschaft erlaubt und ermöglicht, Abhängigkeiten zu erkennen (Beta verfügbar) – siehe auch Interview-Text
  • Per API scannen auf Sicherheitslücken in GitLab Projekte oder Docker Container
  • Weitere Neuerungen, befinden sich aber in der Entwicklungs-Pipeline, werden aber noch nicht öffentlich kommuniziert.

Ergänzendes zum Thema
 
Security-Startups gesucht!

Zusammenfassung

Enginsight hat ein großes Potential und bietet mit seiner Unterstützung der klassischen Systemwelt (Unix & Windows) sowie IoT-Devices und Cloud-Schutz (Docker) eine sehr umfangreiches und ansprechendes Paket. Vor allem die Einfachheit der Bedienung wird die Unternehmen ansprechen, die auf IT Sicherheit nicht verzichten wollen, aber keine eigene Security-Abteilung haben. Die Aussage auf der Enginsight-Webseite „Keine Installation - sofort loslegen.“ ist hier wörtlich zu nehmen und verspricht das, was auch gehalten wird. Wem dies (noch) nicht genügt, der kann über die API-Schnittstelle weitere Funktionen in Anspruch nehmen, wie auch im Umfeld des Patch-Management. Mit den avisierten Erweiterungen wird das Paket weiter an Qualität zunehmen und das offerieren, was die Unternehmen heute brauchen. Einfach zu bedienende Lösungen mit einem All-in-One-Leistungsumfang der auch noch bezahlbar ist!

Enginsight auf einen Blick
Name Enginsight
Webseite https://enginsight.com/
Geschäftsform GmbH
Standort Jena
Gründungszeitpunkt November 2016 (Gründung der GmbH August 2017)
Geschäftsführer Hr. Mario Jandeck, Hr. Eric Range
Anzahl Mitarbeiter 6
Security-Sparte Umfassendes Monitoring und Systemschutz – Von der Webseite über die Server bis zum IoT-Gerät
Produkt Enginsight
Innovation Additive Überwachung von IoT-Devices und Docker-Containern zusätzlich zu Standardelementen wie Webseiten und Endpoint-Systemen. Mit dem Ziel sämtliche Assets mit ihren Abhängigkeiten in live Maps zu visualisieren und die Verlaufsdaten autonom zu parametrisieren.
Unternehmens-Blog https://enginsight.com/blog/
Investitionen möglich Ja, seit Q1 2018
Startfinanzierung / Umsatz letztes Jahr N/A

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45459692 / Security-Startups)