Suchen

Security-Startups im Blickpunkt: Enginsight Schweizer Taschenmesser für die IT-Sicherheit

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Ein Schweizer Taschenmesser, gilt als das Synonym für ein kompaktes Tool, das alle notwendigen Komponenten bereitstellt, die man brauchen könnte. Das Startup Enginsight kommt zwar nicht aus der Schweiz, sondern aus Jena, aber für den Security-Admin ist deren Lösung ein elektronisches Schweizer Taschen­messer. Enginsight überwacht IT-Landschaften auf Sicherheit, Verfügbarkeit und Stabilität.

Firmen zum Thema

Das Security-Startup Enginsight aus Jena hat eine All-in-one Überwachungslösung für Sicherheit, Verfügbarkeit und Stabilität entwickelt, die auch noch bezahlbar ist.
Das Security-Startup Enginsight aus Jena hat eine All-in-one Überwachungslösung für Sicherheit, Verfügbarkeit und Stabilität entwickelt, die auch noch bezahlbar ist.
(© Sklepspozywczy - stock.adobe.com)

In dieser Serie stellt Security-Insider innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit innovativen Ideen die IT-Sicherheit voran bringen wollen. Gegründet wurde das Startup Enginsight im August 2017 in Jena. Die Lösung wurde von den Entwicklern, als Tool konzipiert, das die IT-Landschaft des Kunden hinsichtlich Sicherheit, Verfügbarkeit und Stabilität umfassend überwachen kann. Mehrere Funktionen kommen dieser Aufgabe nach und können einfach konfiguriert werden. Wer mehr will, dem steht auch eine API zur Verfügung, die individuelle Anpassungen und Nutzungen ermöglicht. Enginsight kann aber durchaus auch als Tool „Out-Of-The-Box“ genutzt werden und bietet hier für Standard-Komponenten eine gute, durchdachte Überwachung an. Die aktuelle Tool-Version wird mit deutscher GUI betrieben, so dass auch ein Einstieg für themenfremde Administratoren deutlich erleichtert wird.

Diese Idee sprich einen Kundenkreis an, in dem zwar IT genutzt wird, aber Betrieb und Wartung auf ein Minimum reduziert ist, oder ggf. an einen Dienstleister outgesourct wird. Mit der deutschsprachigen GUI, den umfangreichen Informationen und Hilfetexten kann aber jeder affine IT-Nutzer bzw. Administrator einen Schutz etablieren.

Bildergalerie

Bildergalerie mit 16 Bildern

Nutzugsmodelle

Die Default-Lizenzmodelle zielen in den Paketen „Starter“ bis „Professional“ auf KMUs ab, während „Enterprise“ für größere Kunden bzgl. IT-Landschaften gedacht ist.

Ein Paket wie „Basic“, bei dem für 60 Euro pro Monat je drei Hosts und drei Endpoints geschützt werden, würde beispielsweise für eine kleine Werbeagentur genügen, um drei Entwickler-Systeme, zwei unterschiedliche Webpages und einen Development-Server zu schützen. Das Ganze läuft dann, als SaaS, so dass die Investition eigener On Premise-Komponenten entfällt.

Mit steigendem Preis der Lizenzmodelle nimmt die Anzahl der zu schützenden Systeme zu und auch die Funktionalität. So ist die Nutzung der API oder Support per Telefon (Ansonsten per E-Mail) sind erst ab dem „Professionell“ Paket möglich.

Einen ersten Eindruck von Enginsight erhält man am besten, wenn man das Starter-Paket abonniert, dass für 14 Tage gratis genutzt werden kann und es erlaubt die Funktionen einmal näher zu betrachten. In einem kurzen Video beschreibt Enginsight seine Lösung anschaulich und unterhaltsam:

Leichter Einstieg

Enginsight macht den Einstieg leicht, nachdem man das Starter-Paket abonniert hat, erhält man zeitnah eine E-Mail mit einem Zugangspasswort und den benötigten Link zum Anmeldefenster. Dort gibt man die relevanten Daten ein und kann dann sofort loslegen.

Der Begrüßungsbildschirm offeriert die Möglichkeit, zunächst ein kurzes Tutorial zu durchlaufen oder direkt loszulegen. Entscheidet man sich für letzteres, gelangt man zum zentralen Dashboard. Die beiden interessantesten Felder sind zunächst Endpoints und Hosts. Als Endpoint zählen bei Enginsight Devices, wie: Domains, URLs, Hostnames, Webseiten und IP-Adressen, die über das Netzwerk (z.B. Internet) erreichbar sind. Ein Host ist hingegen ein Computer oder Server, der via Pulsar überwacht wird (Verfügbar für Windows & Linux).

Enginsight unterscheidet zwischen einem Monitoring von außen und innen. Für eine innere Überwachung wird der Enginsight Client mit dem Namen „Pulsar“ installiert, während das Monitoring von außen via „Observer“ erfolgt. Wer sich hier unsicher ist, kann wieder um in die Doku schauen, in der auch zwei Videos entsprechende Informationen zur Erstellung von Hosts und Endpoints liefern.

Mit einem Klick auf „+Host erstellen“ kann man die Settings für einen Host Wähen. Enginsight nennt hier die unterstützten Systeme in der Startup-Box (32bit-Systeme werden nicht supportet). Bei Linux sind ebenso wie bei Windows einige Befehle erforderlich, die aber sehr genau und nachvollziehbar aufgeschlüsselt werden. Nach umsetzen der vorgegebene Schritte und ausführen eines Powershell-Skriptes wird der Service Pulsar installiert und übernimmt das Monitoring des Systems.

Einen Endpunkt zur Überwachung hinzuzufügen ist ebenso einfach. Über die Menüfunktion „+Endpunkt erstellen“ kann ein zu überwachendes Device gewählt werden, wie z.B. einen Webseite. Hier ist lediglich die URL einzugeben, optional einen Beschreibung und der Umfang, was überprüft werden soll wie beispielsweise die Webseite, oder die geöffneten Ports. Sofern es von der Webseite her keine Restriktionen gibt, empfiehlt es sich alle verfügbaren Funktionen zu aktivieren.

Für das Starter-Paket hat man damit die maximale Anzahl der möglichen Devices erreicht (1x Endpoint, 1x Host) – und kann nun die Konfigurationswebseite beenden. Lediglich das Passwort für den eigenen Account sollte man bei Bedarf noch anpassen, wenn man kein PW-Verwaltungsprogramm nutzt, denn der Zufallswert ist doch etwas aufwendig zu merken und auch einzugeben.

Ergänzendes zum Thema
Im Gespräch mit Mario Jandeck, CEO von Enginsight

Security Insider: Hr. Jandeck, wie hat sich 2016 das Gründungsteam gefunden, dass den Kern von Enginsight bildet? Was war der Funke, der Sie dazu brachte gemeinsam Ihr Tool zu erstellen?

Mario Jandeck: Wir waren beide für ein TecDAX Unternehmen aus Jena tätig und haben uns dort kennengelernt. Innerhalb der Systemlandschaft kam es immer wieder zu Problemen, die oftmals erst viel zu spät erkannt wurden und das, obwohl man entsprechende Monitoringsysteme nutzte. Die Ursachen stecken in der komplexen und heterogenen Landschaft, einer recht schlanken IT-Abteilung und der Tatsache, dass Administratoren sehr viel Zeit damit verbringen müssten, die Regeln für eine Überwachung für jeden Host und jede Anwendung korrekt zu definieren. Die grundlegende Frage, die wir uns gestellt haben. Ist es möglich eine Software zu entwickeln, die diese Regeln automatisch erstellt, zudem die Abhängigkeiten der Systeme untereinander kennt und gleichzeitig Sicherheitslücken und verdächtiges Verhalten in der IT-Landschaft findet. Das war dann auch der Startschuss für Enginsight. So sind wir Ende 2016 zunächst nebenberuflich gestartet, konnten Mitte 2017 die GmbH gründen und arbeiten nun seit November 2017 in Vollzeit an der Enginsight Plattform.

Security Insider: Ihr Tool bietet auch einen Support bzw. Schutz für IoT-Devices und Docker-Container. Das ist ein kreativer Ansatz Hr. Jandeck! Zaubert Enginsight hier noch mehr aus dem Zylinder in den nächsten Monaten?

Jandeck: In der Tat. Sämtliche Funktionalität die Enginsight aktuell bietet sind lediglich die Vorbereitung für unsere beiden Kernfeatures. Eines von beiden haben wir ganz aktuell bereits als Beta veröffentlicht. Mit Hilfe von Umgebungen kann man die Assets einer IT-Landschaft in einen logischen Zusammenhang bringen. Eine Umgebung kann die Webseite, das CRM, ein ERP oder irgendeine beliebige IT-Lösung im Unternehmen sein. So können alle Assets, die zum Betrieb der IT-Lösung beitragen, in der Umgebung verknüpft werden und man sieht auf einen Blick welche Endpunkte, Hosts und Komponenten voneinander abhängen. Zudem erhält man eine Dokumentation der IT-Lösungen, sieht welche Systeme eine Schlüsselrolle spielen und kann das Risiko bzw. den Impact eines Ausfalls oder Angriffs besser einschätzen. Dabei werden wird so weit gehen, dass wir die Abgängigkeiten automatisch ermitteln. Das zweite Kernfeature ist unsere eigens entwickelte KI, die in der Lage ist sämtliche Verlaufsdaten (also z.B. CPU, RAM, Response time einer Webseite, etc.) autonom zu parametrisieren. D.h. das manuelle Erstellen von Regeln zur Überwachung wird damit obsolet. Bereits jetzt unterstützt uns unsere KI beim Finden verdächtiger Netzwerkaktivitäten. Etwa wenn personenbezogene Daten unverschlüsselt das Unternehmensnetz verlassen.

Security Insider: Hr. Jandeck, Ihre Lösung bietet auch ein einfaches Patchmanagement an, bei dem kritische Systempatche automatisch ausgerollt werden. Wie sieht es hier mit der Zusammenarbeit mit anderen Tools aus und kann der Security-Verantwortliche die Enginsight-Funktionalität vollumfänglich steuern?

Jandeck: Sämtliche Funktionen und Informationen die Enginsight bietet sind über unsere API abrufbar und nutzbar. D.h. Integration Szenarien stellen für uns kein Problem dar. Enginsight liefert zu alle ausgeführten Aktionen und Patches ein ausführliches Feedback, sodass der Security-Verantwortliche stets die Übersicht behält, wo welche Patches installiert wurden, falls Plugins bei Alarmen ausgelöst wurden. Oder ob die eingerichteten Cronjobs ordnungsgemäß laufen.

Security Insider: Sie bieten über ihre Webseiten vielfältige Informationen und Hilfestellungen an. Enginsight ist zwar sehr bedienerfreundlich, aber wenn ein kleines Unternehmen keine Ressourcen für die Installation oder den Basisbetrieb hat, wie können Sie hier bei der Problemlösung unterstützen?

Jandeck: Unser Fokus liegt ganz klar auf der Softwareentwicklung. Natürlich können wir den ein oder anderen Kunden bei komplizierten Problemen unterstützen und demnächst gibt Enginsight auch automatisiert konkrete Handlungsempfehlungen, setzen aber bevorzugt auf unser Partnernetzwerk. D.h. wir sind bestrebt Kooperationen mit Partnerfirmen einzugehen, die zum einen unsere Software bei ihren Kunden einsetzen und zum anderen bei der Problemlösung unterstützen können.

Reporting

Welche Risiken nun Enginsight entdeckt hat. Wo Handlungsbedarf besteht, kann man zum einen über das Dashboard abrufen, aber auch über eine Report-Funktion. Dazu klickt man auf das überwachte Element, gelangt so zu einer Detailseite und kann dort am oberen, rechten Bildschirmrand dann den Report aufrufen. Die Reporte geben in übersichtlicher Weise die Information wieder, die das Enginsight-System gefunden hat.

Ein Monitoring-Punkt bei den Hosts ist u.a. „Metriken“. Hier werden Ressourcen-Auslastungen wie beispielsweise die CPU-Nutzung, der RAM-Bedarf oder die Nutzung der Swap-Datei dargestellt. Über die CPU-Nutzung kann man auch einen Hinweis erhalten, sofern sich dieser außerhalb der Reihe bewegt, ob ggf. auf dem System Krypto-Miner im Einsatz sind, die unerlaubt CPU-Zeit stehlen. Ein sehr hilfreicher Nebeneffekt.

Auch der Monitoring-Punkt „Software“ listet alle auf einem Systeminstallierte Software auf. Wer Defizite im eigenen Lizenzmanagement vermutet oder einem Wildwuchs auf die Spur kommen will, wird sich über diesen Punkt freuen.

Letztendlich kann man einen Report durchaus als „ToDo“-Liste auffassen und die gefundenen Schwachstellen und Probleme beheben, um die Sicherheit wieder auf Kurs zu bringen.

Entwicklung

Das Team von Enginsight legt aber noch keine Pause ein, sondern betreibt die Entwicklung der Security-Anwendung weiter. Bis zum Jahresende sind u.a. die folgenden Erweiterungen geplant bzw. bereits in Realisierung:

  • Optionale Nutzung einer englischsprachigen GUI
  • Neues Feature „Umgebung“, dass eine Darstellung der eigenen IT-Landschaft erlaubt und ermöglicht, Abhängigkeiten zu erkennen (Beta verfügbar) – siehe auch Interview-Text
  • Per API scannen auf Sicherheitslücken in GitLab Projekte oder Docker Container
  • Weitere Neuerungen, befinden sich aber in der Entwicklungs-Pipeline, werden aber noch nicht öffentlich kommuniziert.

Ergänzendes zum Thema
Security-Startups gesucht!

Security-Insider präsentiert innovative, junge Startups, aus Deutschland, Österreich und der Schweiz, die es sich zur Aufgabe gemacht haben, die IT-Sicherheit mit einfallsreichen, neuen Ansätzen und einem kreativen Blick auf die Security-Landschaft zu verbessern.

Wir stehen bei der Suche nach den interessantesten IT-Security-Startups aus dem deutschsprachigen Raum bereits mit vielen Verbänden, Inkubatoren, Acceleratoren und Universitäten in Kontakt. Aber wenn Sie ein Startup aus dem Bereich der IT-Sicherheit kennen, oder selbst Gründer eines solchen jungen Unternehmens sind, das nicht älter als drei Jahre ist und das wir unbedingt kennenlernen sollten, dann schreiben Sie uns!

Zusammenfassung

Enginsight hat ein großes Potential und bietet mit seiner Unterstützung der klassischen Systemwelt (Unix & Windows) sowie IoT-Devices und Cloud-Schutz (Docker) eine sehr umfangreiches und ansprechendes Paket. Vor allem die Einfachheit der Bedienung wird die Unternehmen ansprechen, die auf IT Sicherheit nicht verzichten wollen, aber keine eigene Security-Abteilung haben. Die Aussage auf der Enginsight-Webseite „Keine Installation - sofort loslegen.“ ist hier wörtlich zu nehmen und verspricht das, was auch gehalten wird. Wem dies (noch) nicht genügt, der kann über die API-Schnittstelle weitere Funktionen in Anspruch nehmen, wie auch im Umfeld des Patch-Management. Mit den avisierten Erweiterungen wird das Paket weiter an Qualität zunehmen und das offerieren, was die Unternehmen heute brauchen. Einfach zu bedienende Lösungen mit einem All-in-One-Leistungsumfang der auch noch bezahlbar ist!

Enginsight auf einen Blick
Name Enginsight
Webseite https://enginsight.com/
Geschäftsform GmbH
Standort Jena
Gründungszeitpunkt November 2016 (Gründung der GmbH August 2017)
Geschäftsführer Hr. Mario Jandeck, Hr. Eric Range
Anzahl Mitarbeiter 6
Security-Sparte Umfassendes Monitoring und Systemschutz – Von der Webseite über die Server bis zum IoT-Gerät
Produkt Enginsight
Innovation Additive Überwachung von IoT-Devices und Docker-Containern zusätzlich zu Standardelementen wie Webseiten und Endpoint-Systemen. Mit dem Ziel sämtliche Assets mit ihren Abhängigkeiten in live Maps zu visualisieren und die Verlaufsdaten autonom zu parametrisieren.
Unternehmens-Blog https://enginsight.com/blog/
Investitionen möglich Ja, seit Q1 2018
Startfinanzierung / Umsatz letztes Jahr N/A

(ID:45459692)

Über den Autor