:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Startups im Blickpunkt: Enginsight Schweizer Taschenmesser für die IT-Sicherheit
Ein Schweizer Taschenmesser, gilt als das Synonym für ein kompaktes Tool, das alle notwendigen Komponenten bereitstellt, die man brauchen könnte. Das Startup Enginsight kommt zwar nicht aus der Schweiz, sondern aus Jena, aber für den Security-Admin ist deren Lösung ein elektronisches Schweizer Taschenmesser. Enginsight überwacht IT-Landschaften auf Sicherheit, Verfügbarkeit und Stabilität.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In dieser Serie stellt Security-Insider innovative, junge Startup-Unternehmen aus Deutschland, Österreich und der Schweiz vor, die mit innovativen Ideen die IT-Sicherheit voran bringen wollen. Gegründet wurde das Startup Enginsight im August 2017 in Jena. Die Lösung wurde von den Entwicklern, als Tool konzipiert, das die IT-Landschaft des Kunden hinsichtlich Sicherheit, Verfügbarkeit und Stabilität umfassend überwachen kann. Mehrere Funktionen kommen dieser Aufgabe nach und können einfach konfiguriert werden. Wer mehr will, dem steht auch eine API zur Verfügung, die individuelle Anpassungen und Nutzungen ermöglicht. Enginsight kann aber durchaus auch als Tool „Out-Of-The-Box“ genutzt werden und bietet hier für Standard-Komponenten eine gute, durchdachte Überwachung an. Die aktuelle Tool-Version wird mit deutscher GUI betrieben, so dass auch ein Einstieg für themenfremde Administratoren deutlich erleichtert wird.
Diese Idee sprich einen Kundenkreis an, in dem zwar IT genutzt wird, aber Betrieb und Wartung auf ein Minimum reduziert ist, oder ggf. an einen Dienstleister outgesourct wird. Mit der deutschsprachigen GUI, den umfangreichen Informationen und Hilfetexten kann aber jeder affine IT-Nutzer bzw. Administrator einen Schutz etablieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1442100/1442180/original.jpg "Webseite von enginsight.com.")
:quality(80)/images.vogel.de/vogelonline/bdb/1442100/1442181/original.jpg "Die Listenpreise von Enginsight für die unterschiedlichen Paket-Angebote (SaaS).")
:quality(80)/images.vogel.de/vogelonline/bdb/1442100/1442182/original.jpg "Der Login-Screen von Enginsight – passend zu den Sommertemperaturen 2018.")
:quality(80)/images.vogel.de/vogelonline/bdb/1442100/1442183/original.jpg "Die Begrüßungsnachricht von Enginsight nach der ersten Anmeldung.")
Nutzugsmodelle
Die Default-Lizenzmodelle zielen in den Paketen „Starter“ bis „Professional“ auf KMUs ab, während „Enterprise“ für größere Kunden bzgl. IT-Landschaften gedacht ist.
Ein Paket wie „Basic“, bei dem für 60 Euro pro Monat je drei Hosts und drei Endpoints geschützt werden, würde beispielsweise für eine kleine Werbeagentur genügen, um drei Entwickler-Systeme, zwei unterschiedliche Webpages und einen Development-Server zu schützen. Das Ganze läuft dann, als SaaS, so dass die Investition eigener On Premise-Komponenten entfällt.
Mit steigendem Preis der Lizenzmodelle nimmt die Anzahl der zu schützenden Systeme zu und auch die Funktionalität. So ist die Nutzung der API oder Support per Telefon (Ansonsten per E-Mail) sind erst ab dem „Professionell“ Paket möglich.
Einen ersten Eindruck von Enginsight erhält man am besten, wenn man das Starter-Paket abonniert, dass für 14 Tage gratis genutzt werden kann und es erlaubt die Funktionen einmal näher zu betrachten. In einem kurzen Video beschreibt Enginsight seine Lösung anschaulich und unterhaltsam:
Leichter Einstieg
Enginsight macht den Einstieg leicht, nachdem man das Starter-Paket abonniert hat, erhält man zeitnah eine E-Mail mit einem Zugangspasswort und den benötigten Link zum Anmeldefenster. Dort gibt man die relevanten Daten ein und kann dann sofort loslegen.
Der Begrüßungsbildschirm offeriert die Möglichkeit, zunächst ein kurzes Tutorial zu durchlaufen oder direkt loszulegen. Entscheidet man sich für letzteres, gelangt man zum zentralen Dashboard. Die beiden interessantesten Felder sind zunächst Endpoints und Hosts. Als Endpoint zählen bei Enginsight Devices, wie: Domains, URLs, Hostnames, Webseiten und IP-Adressen, die über das Netzwerk (z.B. Internet) erreichbar sind. Ein Host ist hingegen ein Computer oder Server, der via Pulsar überwacht wird (Verfügbar für Windows & Linux).
Enginsight unterscheidet zwischen einem Monitoring von außen und innen. Für eine innere Überwachung wird der Enginsight Client mit dem Namen „Pulsar“ installiert, während das Monitoring von außen via „Observer“ erfolgt. Wer sich hier unsicher ist, kann wieder um in die Doku schauen, in der auch zwei Videos entsprechende Informationen zur Erstellung von Hosts und Endpoints liefern.
Mit einem Klick auf „+Host erstellen“ kann man die Settings für einen Host Wähen. Enginsight nennt hier die unterstützten Systeme in der Startup-Box (32bit-Systeme werden nicht supportet). Bei Linux sind ebenso wie bei Windows einige Befehle erforderlich, die aber sehr genau und nachvollziehbar aufgeschlüsselt werden. Nach umsetzen der vorgegebene Schritte und ausführen eines Powershell-Skriptes wird der Service Pulsar installiert und übernimmt das Monitoring des Systems.
Einen Endpunkt zur Überwachung hinzuzufügen ist ebenso einfach. Über die Menüfunktion „+Endpunkt erstellen“ kann ein zu überwachendes Device gewählt werden, wie z.B. einen Webseite. Hier ist lediglich die URL einzugeben, optional einen Beschreibung und der Umfang, was überprüft werden soll wie beispielsweise die Webseite, oder die geöffneten Ports. Sofern es von der Webseite her keine Restriktionen gibt, empfiehlt es sich alle verfügbaren Funktionen zu aktivieren.
Für das Starter-Paket hat man damit die maximale Anzahl der möglichen Devices erreicht (1x Endpoint, 1x Host) – und kann nun die Konfigurationswebseite beenden. Lediglich das Passwort für den eigenen Account sollte man bei Bedarf noch anpassen, wenn man kein PW-Verwaltungsprogramm nutzt, denn der Zufallswert ist doch etwas aufwendig zu merken und auch einzugeben.
Reporting
Welche Risiken nun Enginsight entdeckt hat. Wo Handlungsbedarf besteht, kann man zum einen über das Dashboard abrufen, aber auch über eine Report-Funktion. Dazu klickt man auf das überwachte Element, gelangt so zu einer Detailseite und kann dort am oberen, rechten Bildschirmrand dann den Report aufrufen. Die Reporte geben in übersichtlicher Weise die Information wieder, die das Enginsight-System gefunden hat.
Ein Monitoring-Punkt bei den Hosts ist u.a. „Metriken“. Hier werden Ressourcen-Auslastungen wie beispielsweise die CPU-Nutzung, der RAM-Bedarf oder die Nutzung der Swap-Datei dargestellt. Über die CPU-Nutzung kann man auch einen Hinweis erhalten, sofern sich dieser außerhalb der Reihe bewegt, ob ggf. auf dem System Krypto-Miner im Einsatz sind, die unerlaubt CPU-Zeit stehlen. Ein sehr hilfreicher Nebeneffekt.
Auch der Monitoring-Punkt „Software“ listet alle auf einem Systeminstallierte Software auf. Wer Defizite im eigenen Lizenzmanagement vermutet oder einem Wildwuchs auf die Spur kommen will, wird sich über diesen Punkt freuen.
Letztendlich kann man einen Report durchaus als „ToDo“-Liste auffassen und die gefundenen Schwachstellen und Probleme beheben, um die Sicherheit wieder auf Kurs zu bringen.
Entwicklung
Das Team von Enginsight legt aber noch keine Pause ein, sondern betreibt die Entwicklung der Security-Anwendung weiter. Bis zum Jahresende sind u.a. die folgenden Erweiterungen geplant bzw. bereits in Realisierung:
- Optionale Nutzung einer englischsprachigen GUI
- Neues Feature „Umgebung“, dass eine Darstellung der eigenen IT-Landschaft erlaubt und ermöglicht, Abhängigkeiten zu erkennen (Beta verfügbar) – siehe auch Interview-Text
- Per API scannen auf Sicherheitslücken in GitLab Projekte oder Docker Container
- Weitere Neuerungen, befinden sich aber in der Entwicklungs-Pipeline, werden aber noch nicht öffentlich kommuniziert.
Zusammenfassung
Enginsight hat ein großes Potential und bietet mit seiner Unterstützung der klassischen Systemwelt (Unix & Windows) sowie IoT-Devices und Cloud-Schutz (Docker) eine sehr umfangreiches und ansprechendes Paket. Vor allem die Einfachheit der Bedienung wird die Unternehmen ansprechen, die auf IT Sicherheit nicht verzichten wollen, aber keine eigene Security-Abteilung haben. Die Aussage auf der Enginsight-Webseite „Keine Installation - sofort loslegen.“ ist hier wörtlich zu nehmen und verspricht das, was auch gehalten wird. Wem dies (noch) nicht genügt, der kann über die API-Schnittstelle weitere Funktionen in Anspruch nehmen, wie auch im Umfeld des Patch-Management. Mit den avisierten Erweiterungen wird das Paket weiter an Qualität zunehmen und das offerieren, was die Unternehmen heute brauchen. Einfach zu bedienende Lösungen mit einem All-in-One-Leistungsumfang der auch noch bezahlbar ist!
| Enginsight auf einen Blick | |
|---|---|
| Name | Enginsight |
| Webseite | https://enginsight.com/ |
| Geschäftsform | GmbH |
| Standort | Jena |
| Gründungszeitpunkt | November 2016 (Gründung der GmbH August 2017) |
| Geschäftsführer | Hr. Mario Jandeck, Hr. Eric Range |
| Anzahl Mitarbeiter | 6 |
| Security-Sparte | Umfassendes Monitoring und Systemschutz – Von der Webseite über die Server bis zum IoT-Gerät |
| Produkt | Enginsight |
| Innovation | Additive Überwachung von IoT-Devices und Docker-Containern zusätzlich zu Standardelementen wie Webseiten und Endpoint-Systemen. Mit dem Ziel sämtliche Assets mit ihren Abhängigkeiten in live Maps zu visualisieren und die Verlaufsdaten autonom zu parametrisieren. |
| Unternehmens-Blog | https://enginsight.com/blog/ |
| Investitionen möglich | Ja, seit Q1 2018 |
| Startfinanzierung / Umsatz letztes Jahr | N/A |
(ID:45459692)
:quality(80)/p7i.vogel.de/wcms/9c/62/9c623ea0be4b773114041b3a708afd03/0113981622.jpeg "Das neu eingeführte Enginsight SIEM verspricht eine Ergänzung der All-in-one-Security-Plattform, die für deutsche mittelständische Unternehmen einfach zu implementieren, kalkulierbar und flexibel sein soll. (Bild: profit_image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")