/ Features

Die Bedrohung im Blick - Der neue Enginsight Threat Manager ✓

Habe ich Sicherheitslücken in meinem Wordpress? Und was ist eigentlich die schlimmste Sicherheitslücke auf meinen Systemen, welches die Häufigste? Welche Webseite oder welcher Server ist am meisten gefährdet? Und diese neue Schwachstelle, die gerade durch die Medien geht, bin ich davon auch betroffen oder kann ich meinen Kunden versichern, dass bei mir alles in Ordnung ist?

Unser Anspruch hier bei Enginsight ist nicht gerade bescheiden, schließlich möchten wir die Welt des IT-Monitorings revolutionieren. Mit unserem Threat Manager sind wir diesem selbst gesteckten Ziel vielleicht einen kleinen Schritt nähergekommen.

  1. Die Idee hinter dem Threat Manager
  2. Was kann ich mir darunter vorstellen?
  3. Was kann der Threat Manager?

Die Idee hinter dem Threat Manager

Vor einiger Zeit hatten wir ein sehr aufschlussreiches Gespräch mit einem Interessenten. Er beklagte sich darüber, dass die Sicherheits-Tools, die er momentan einsetzt, zwar haufenweise Fehlermeldungen und Sicherheitslücken liefern, er bei den vielen Webseiten, Unterseiten, Servern, Computern dadurch aber komplett den Überblick verlieren würde. Ihn interessierte vor allem, welche Sicherheitslücken quer durch alle Systeme und Kategorien hinweg denn jetzt nun die schwerwiegendsten seien, um diese sofort beheben zu können.

Außerdem würde er sich Statistiken wünschen, welche Sicherheitslücken besonders häufig auftreten, weil da wohl ein systemisches Problem dahinter steckt. Zusätzlich hätte er gerne eine Anzeige für die Sicherheitslücken, die nur einen bestimmten Hersteller betreffen, zum Beispiel Wordpress. Und für den Fall, dass wieder eine große Sicherheitslücke die Runde durch die Medien macht, würde er gerne wissen: "Sind wir eigentlich dagegen geschützt?". Kurz, er würde gerne einfach durch die Sicherheitslücken auf seinen Systemen "googeln". Ob wir nicht so etwas mal machen könnten? Können wir.

Was kann ich mir darunter vorstellen?

Mit unserem neuen Threat Manger können Sie dynamisch mit Ihren Sicherheitslücken interagieren. Sie können Sie durchsuchen, und bekommen die häufigsten Bedrohungen sowie die meist gefährdetsten Endpunkte/Hosts angezeigt. Ganz nebenbei erhalten Sie hiermit also auch ein Tool, das Ihnen z. B. hilft eine Risikoabschätzung nach der neuen DSGVO vorzunehmen. Der Threat Manager ist also so etwas wie ein dauerhafter IT-Security Audit, der immer für Sie zum Abruf bereitsteht.

Und so sieht das Ganze aus:

manager-1

Was kann der Threat Manager?

Die Features des Threat Managers im Überblick:

  • Sammlung aller CVEs (Was sind CVE-Nummern?), sowohl aus den Endpunkten, als auch aus den Hosts (inkl. der installierten Software).
  • Enginsight prüft regelmäßig verschiedene Datenbanken, wie z.B. die National Vulnerability Database auf die neuesten CVE-Sicherheitslücken. So wird Ihr System immer auf die aktuellsten Bedrohungen gescannt.
  • Plattform-/ und Systemunabhängig. Es ist egal welches CMS, welche Runtime, welches OS, ob Windows, Linux oder Derivate wie Ubuntu. Der Threat Manager bündelt die CVEs aller Systeme und Plattformen.
  • Sehen Sie auf einen Blick, welche Webseiten, Anwendungen und Server von einer Sicherheitslücke betroffen sind. Dazu müssen Sie nur mit der Maus über die Icons hinter der Sicherheitslücke fahren.

hover-1

  • Durchsuchen Sie Ihre Sicherheitslücken nach CVE-Nummer. Der Heartbleed-Bug hat zum Beispiel die CVE-Nummer: CVE-2014-0160.
  • Sicherheitslücken sind auch durchsuchbar nach Hersteller (z.B. Wordpress, Apache) oder Produkt (z.B. Wordpress, http_server).
  • Auch die CVEs der installierten Anwendungen/Packages werden angezeigt und können durchsucht werden.
  • Auflistung der meist gefährdetsten Endpunkte & Hosts (mit praktischer Verlinkung zur Detailanalyse).

gef-1

  • Auflistung der häufigsten Sicherheitslücken quer über alle Hosts und Endpunkte hinweg mit Verlinkung auf die jeweilige CVE in der National Vulnerability Database.

h-ufig-2

Unterstützen Sie die Umsetzung Ihrer IT-Governance mit der Enginsight Plattform. Denn mit uns haben Sie den IT-Security Audit direkt vor Ort, dauerhaft und Top aktuell!

Möchten Sie den Threat Manager testen? Dann registrieren Sie sich einfach bei uns und probieren Sie alle Enginsight Funktionen 14 Tage lang kostenlos aus.

Unser Kundenmanager Tim Brettschneider beantwortet gerne alle Ihre Fragen!

tim-1

Schreiben Sie uns einfach eine E-mail an hello@enginsight.com oder rufen Sie uns an unter der Nummer +49 3641 2714966.