Axios NPM Supply Chain Kompromittierung
Enginsight nutzt das Paket ebenfalls, hatte die spezifische, kompromittierte Version (1.14.1) aber nicht installiert und ist somit nicht betroffen!
Betroffene Versionen und Sicherheitskennungen
Zwei manipulierte axios-Versionen wurden über den kompromittierten Account veröffentlicht, beide mit einer neuen bösartigen Abhängigkeit plain-crypto-js:
Sichere Versionen: axios@1.14.0 (letztes legitimes 1.x-Release) und axios@0.30.3 (letztes legitimes 0.x-Release). Weitere betroffene Pakete im Ökosystem: @shadanai/openclaw (mehrere Versionen) und @qqbrowser/openclaw-qbot@0.0.130, die den manipulierten axios transitiv auslieferten.
Ablauf des Angriffs
Die Angriffskette begann mit der Vorbereitung einer bösartigen Abhängigkeit. Der Angreifer veröffentlichte zunächst das Paket plain-crypto-js als nahezu identischen Klon von crypto-js, um Vertrauen aufzubauen und eine unauffällige Historie in der npm-Registry zu erzeugen. Wenige Stunden später folgte eine neue Version, die ein manipuliertes postinstall-Skript enthielt.
Anschließend wurden zwei scheinbar legitime axios-Versionen veröffentlicht. Der einzige Unterschied bestand darin, dass sie die präparierte Abhängigkeit plain-crypto-js einbanden. Der eigentliche Schadcode befand sich somit nicht direkt in axios, sondern versteckt in dieser transitiven Abhängigkeit.
Beim Ausführen von npm install wurde automatisch das bösartige postinstall-Skript gestartet. Dieses war stark verschleiert, entschlüsselte sich zur Laufzeit und lud benötigte Systemfunktionen dynamisch nach. Danach identifizierte es das Betriebssystem und nahm Kontakt zu einem Command-&-Control-Server auf.
Im nächsten Schritt wurde je nach Plattform ein passender Remote-Access-Trojaner nachgeladen und ausgeführt. Dabei nutzte der Angreifer Tarntechniken, etwa unauffällige Domainnamen, um die Kommunikation weniger verdächtig erscheinen zu lassen.
Abschließend führte die Malware Anti-Forensik-Maßnahmen durch. Dabei löschte das Installationsskript sich selbst und manipulierte Dateien so, dass die Installation wie eine harmlose Version wirkte. Sicherheitsprüfungen wie npm audit schlugen daher nicht an. Der einzige verbleibende Hinweis auf eine Kompromittierung war das Vorhandensein des verdächtigen Pakets im node_modules-Verzeichnis.
Indicators of Compromise
Malicious npm Packages
- axios@1.14.1 · shasum: 2553649f2322049666871cea80a5d0d6adc700ca
- axios@0.30.4 · shasum: d6f3f62fd3b9f5432f5782b62d8cfd5247d5ee71
- plain-crypto-js@4.2.1 · shasum: 07d889e2dadce6f3910dcbc253317d28ca61c766
Network Indicators
- C2 domain · sfrclak.com
- C2 IP · 142.11.206.73
- C2 URL · http://sfrclak.com:8000/6202033
- C2 POST body (macOS) · packages.npm.org/product0
- C2 POST body (Windows) · packages.npm.org/product1
- C2 POST body (Linux) · packages.npm.org/product2
File System Indicators
- macOS · /Library/Caches/com.apple.act.mond
- Windows (persistent) · %PROGRAMDATA%wt.exe
- Windows (temp, self-deletes) · %TEMP%6202033.vbs
- Windows (temp, self-deletes) · %TEMP%6202033.ps1
- Linux · /tmp/ld.py
Attacker-Controlled Accounts
- jasonsaayman · compromised legitimate axios maintainer, email changed to ifstap@proton.me
- nrwise · attacker-created account, nrwise@proton.me, published plain-crypto-js
Erkennung durch Enginsight SIEM
Die Streams wurden anhand der unten aufgeführten Quellen erarbeitet. Da das Paket nicht mehr zur Verfügung steht, konnten bisher keine Tests durchgeführt werden.
Kill Chain Windows:
- Der Entwickler hat auf axios@1.14.1 aktualisiert, wodurch automatisch der postinstall- Hook, über das Paket plain-crypto-js ausgeführt wird. Dadurch erzeugt node eine cmd.exe oder cscript.exe als Kindprozess
sysmon.EventID:"1" AND sysmon.ParentImage_str:"node" AND (sysmon.Image_str:"cmd.exe" OR sysmon.Image_str:"cscript.exe") - Es wird eine Verbindung zum C2 Server aufgebaut (siehe Indicators of Compromise) sysmon.EventID:"3" AND gen.dest.ip_str: "142.11.206.73" AND (gen.dest.port:"8000" OR gen.dest.port:"3000")
- Es wird eine unbenannte Powershell-Kopie wt.exe und eine versteckte Batch Datei system.bat (als Fallback Loader) in %PROGRAMDATA% abgelegt. %PROGRAMDATA% erfordert keine Admin-Rechte und wird von vielen AV-Lösungen weniger restriktiv behandelt.
sysmon.EventID:"11" AND sysmon.TargetFilename_str:in("C:ProgramDatawt.exe", "C:ProgramDatasystem.bat") - Als letzten Schritt schreibt der Dropper den Registry-Eintrag HKCUSoftwareMicrosoftWindowsCurrentVersionRunMicrosoftUpdate mit dem Wert %PROGRAMDATA%system.bat Damit wird sichergestellt, dass system.bat bei jedem Login des aktuellen Benutzers automatisch ausgeführt wird
sysmon.EventID:"13" AND sysmon.TargetObject_str: "CurrentVersionRunMicrosoftUpdate"
Quellen:
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Corporate Communication
E-Mail: Sabine.Kuch@enginsight.com
Enginsight zeigt auf dem ADN Transformation Day 2026 souveräne IT Security Architekturen für den Channel
Der ADN Transformation Day findet 2026 unter dem Motto „Channel your Energy“ statt und richtet sich an Systemhäuser, Managed Service Provider (MSPs), Reseller und IT‑Dienstleister im DACH‑Raum. Im Mittelpunkt stehen Cloud‑, KI‑ und Security‑Strategien sowie deren wirtschaftliche Umsetzung im Channel. Enginsight ist neben weiteren Technologiepartnern als Aussteller auf der Partner‑Expo vertreten.
On‑Premises‑Security als strategischer Baustein
Ein zentraler Programmpunkt ist der 40‑minütige Fachvortrag von Bernhard Oertel und Jürgen Münstermann unter dem Titel:
„Enginsight – On‑Premises‑Architektur für Ihre Security und Datensouveränität.
Vorstellung des innovativen IT‑Security‑Herstellers aus Deutschland“.
Der Vortrag zeigt, wie Unternehmen und IT‑Dienstleister Sicherheitsarchitekturen aufbauen können, die volle Kontrollierbarkeit, europäische Compliance und technologische Tiefe verbinden, und dabei bewusst Alternativen zu rein Cloud‑zentrierten Modellen bieten. Damit adressiert Enginsight eine wachsende Nachfrage im Channel nach souveränen, revisionssicheren Sicherheitslösungen „Made in Germany“.
Der Channel als Fundament der Enginsight‑Strategie
Für Enginsight steht der Channel im Zentrum der eigenen Marktstrategie. Das Unternehmen verfolgte bereits früh nach seiner Gründung einen konsequenten Partner‑ und Distributionsansatz.
„Der Channel ist für Enginsight nicht nur ein Vertriebsweg, sondern der entscheidende Hebel, um Cybersecurity in der Breite wirksam und wirtschaftlich umzusetzen. Unsere Plattform ist bewusst so entwickelt, dass Systemhäuser und MSPs daraus eigene, skalierbare Services aufbauen können, und damit echten Mehrwert für ihre Kunden schaffen“, sagt Max Tarantik, Mitgründer und COO von Enginsight.
Enginsight arbeitet heute mit mehreren hundert Partnern zusammen und baut sein Netzwerk kontinuierlich über Distributoren und regionale Channel‑Partner aus.
Enginsights Angebot für Systemhäuser und MSPs
Die Enginsight‑Plattform vereint Funktionen wie IT‑Inventarisierung, Schwachstellenmanagement, automatisierte Penetrationstests, Angriffserkennung, SIEM‑Funktionen und Compliance‑Unterstützung in einer zentralen Lösung. Für den Channel bedeutet das:
- Reduzierte Komplexität durch den Wegfall vieler Einzeltools
- Schnellere Implementierung und geringerer Betriebsaufwand
- Planbare Kostenmodelle für Managed‑Security‑Services
- On‑Premises‑ und hybride Betriebsmodelle für maximale Datensouveränität
Besonders im Kontext von NIS2 und steigender Haftungs‑ und Nachweispflichten bietet Enginsight Systemhäusern die Möglichkeit, Security als skalierbares Geschäftsmodell zu etablieren.
Über Enginsight
Enginsight bietet eine umfassende Cybersecurity‑Lösung für den Mittelstand. 2017 in Jena gegründet, ist die vollständig inhouse entwickelte Software heute bei zahlreichen KMU im Einsatz. Die Plattform vereint Schwachstellenmanagement, Asset Monitoring, Angriffserkennung, Compliance‑Analysen und automatisierte Abwehrmaßnahmen in einer einzigen Lösung. Unter dem Leitmotiv „Unsichtbares sichtbar machen“ und „Unsicheres sicher machen“ kombiniert Enginsight Transparenz, Automatisierung und eine praxisnahe Sicherheitsarchitektur, um den Mittelstand effizient und nachhaltig zu schützen – Cybersecurity 100 % Made in Germany.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Corporate Communication
E-Mail: Sabine.Kuch@enginsight.com
Enginsight stärkt digitale Resilienz und Souveränität im öffentlichen Sektor
Plattform für sichere Verwaltungsdigitalisierung in Brandenburg
Der von der Fachzeitschrift Behörden Spiegel veranstaltete Kongress „Digitale Zukunft Brandenburg“ bringt am 21. April 2026 in Potsdam Vertreterinnen und Vertreter aus Verwaltung und Kommunen, politische Entscheidungsträger, Wissenschaft sowie Lösungsanbieter zusammen. Im Mittelpunkt stehen der aktuelle Stand sowie die Perspektiven der digitalen Transformation im Land Brandenburg.
Mit der Gründung des Ministeriums der Justiz und für Digitalisierung im Jahr 2025 hat das Land die strategische Bündelung zentraler Digitalvorhaben – darunter E‑Government, Onlinezugangsgesetz und Registermodernisierung – vorangetrieben. Gleichzeitig stellen föderale Strukturen, große Entfernungen und heterogene IT‑Landschaften erhebliche Anforderungen an IT‑Sicherheit, Steuerbarkeit und digitale Resilienz.
Vor diesem Hintergrund gewinnt auch die Frage der digitalen Souveränität an Gewicht: Verwaltungen sind gefordert, ihre digitalen Kernprozesse unabhängig, nachvollziehbar und rechtssicher betreiben zu können, insbesondere bei sicherheitskritischen Funktionen.
Enginsight adressiert diesen Bedarf durch die Absicherung verteilter Verwaltungs‑IT, eine kontinuierliche Erfassung und Bewertung von IT‑Assets sowie die Unterstützung bei der Umsetzung regulatorischer Sicherheitsanforderungen. Die Lösung wird in Deutschland entwickelt und betrieben und trägt damit dem zunehmenden Wunsch nach vertrauenswürdigen, national verorteten Sicherheitslösungen Rechnung.
Cyberresilienz für das Gesundheitswesen auf der DMEA 2026
Parallel ist Enginsight vom 21. bis 23. April 2026 auf der DMEA – Connecting Digital Health – in Berlin vertreten, der führenden Messe und dem zentralen Kongress für die digitale Gesundheitswirtschaft in Europa. Mit rund 900 Ausstellern und mehr als 20.500 Fachbesuchern gilt die DMEA als zentrale Plattform für den Austausch zwischen Gesundheitswesen, IT, Wissenschaft und Politik.
Die Programmschwerpunkte der DMEA 2026 umfassen unter anderem resiliente IT‑Infrastrukturen, Datensicherheit, Interoperabilität sowie den Schutz sensibler Gesundheitsdaten. Enginsight präsentiert sich auf dem Thüringer Gemeinschaftsstand (Berlin, Messegelände, Halle 3.2, Stand E‑108) und adressiert insbesondere Krankenhäuser, Klinikverbünde und öffentliche Gesundheitseinrichtungen, die als Teil der Kritischen Infrastruktur besonderen Anforderungen an Sicherheit, Verfügbarkeit und regulatorische Konformität unterliegen.
Enginsight: Sicherheit „Made in Germany“ als Grundlage staatlicher Handlungsfähigkeit
„Der öffentliche Sektor ist das Rückgrat unseres Gemeinwesens. Sein digitaler Schutz ist keine Option, sondern eine grundlegende Voraussetzung für staatliche Handlungsfähigkeit und das Vertrauen der Bürgerinnen und Bürger“, erklärt Max Tarantik, Mitgründer und COO von Enginsight. „Digitale Souveränität bedeutet für Behörden, jederzeit zu wissen, was im eigenen Netz passiert, und sicherheitskritische Entscheidungen unabhängig treffen zu können. Lösungen Made in Germany leisten hierzu einen wichtigen Beitrag, weil sie Transparenz, rechtliche Klarheit und technologische Kontrolle vereinen.“
Die Enginsight‑Plattform bietet eine ganzheitliche Sicht auf Sicherheitsrisiken, ermöglicht automatisierte Schwachstellenanalysen und unterstützt Organisationen des öffentlichen Sektors praxisnah bei der Umsetzung von Sicherheits‑ und Compliance‑Anforderungen – mit einem klaren Fokus auf digitale Souveränität, Nachvollziehbarkeit und Betriebssicherheit.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Corporate Communication
E-Mail: Sabine.Kuch@enginsight.com
Enginsight auf dem ALSO Solution Day in Luzern
Cybercrime in der Schweiz auf Rekordniveau
Die Bedrohungslage steigt weiter:
• Im 2. Halbjahr 2025 wurden 29.006 freiwillige und 145 Pflichtmeldungen zu Cybervorfällen registriert.
• Ransomware, besonders durch die Gruppe Akira, nimmt deutlich zu und nutzt gezielt bekannte Schwachstellen.
• Insgesamt wurden 65.000 Cybervorfälle im Jahr 2025 erfasst – qualitativ gefährlicher als im Vorjahr.
• Phishing und Betrugsdelikte bleiben die häufigsten Angriffstypen
Schweizer Unternehmen – besonders KMUs – stehen einer immer professionelleren, automatisierten Angriffslandschaft gegenüber.
Regulatorischer Druck steigt: NIS2 & EU AI Act
Auch ohne EU-Mitgliedschaft betreffen europäische Regelwerke Schweizer Unternehmen unmittelbar:
NIS2 – relevant trotz Nicht-EU-Status
- Firmen mit Lieferketten- oder Kundenbezug zur EU müssen NIS2‑Pflichten erfüllen.
• Die Schweiz passt ihr eigenes ISG ab 2025 stärker an NIS2 an.
EU AI Act – extraterritoriale Wirkung
- Gilt nach dem Marktortprinzip auch für Schweizer Unternehmen, sofern KI‑Systeme in der EU genutzt werden.
• Besonders relevant für Firmen in kritischen oder stark regulierten Bereichen.
Schweizer Unternehmen benötigen zunehmend automatisierte, zentral steuerbare und compliance-fähige Cybersecurity-Lösungen – wie die Plattform von Enginsight.
Enginsight setzt auf starken Channel, strenge Compliance und die Power von ALSO
Mehrere Faktoren machen die Schweiz zu einem besonders relevanten Markt für Enginsight:
- Hohe Datenschutz- und Compliance-Anforderungen, ähnlich wie in Deutschland – ideal für eine Plattform „Made in Germany“ mit Fokus auf Datensouveränität.
- Starkes KMU-Segment, das zunehmend Ziel professioneller Cyberangriffe wird.
- Wachsender ICT‑Channel – insbesondere durch starke Distributoren wie ALSO.
- Enginsight hat durch die Partnerschaft mit ALSO einen direkten Zugang zu einem der stärksten Partnernetzwerke Europas.
Mit über 350 Partnern in Europa und einer klaren Channel‑Strategie setzt Enginsight darauf, den Schweizer Markt nachhaltig mit lokalen Resellern aufzubauen.
Präsenz auf dem ALSO Solution Day in Luzern
Enginsight ist am 14. April 2026 als Aussteller auf dem ALSO Solution Day im KKL Luzern vertreten – der Leitmesse für den Channel in der Schweiz. Die Besucher können sich am Enginsight‑Stand in direkten Gesprächen mit Philipp Jäschke (Territory Manager) und Christian Lang (Presales Consultant) über die Plattform informieren und Live‑Demos erleben.
„Die Schweiz ist für uns ein wichtiger Eckpfeiler unserer Europa-Expansion. Die Kombination aus hohen Datenschutzstandards, einer ausgeprägten Compliance-Kultur und einem sehr starken Channel macht die Schweiz ideal für unsere Partnerstrategie. Mit ALSO haben wir einen Distributor, der genau diesen Markt versteht und eng mit Resellern zusammenarbeitet. Unsere Mission ist es, Schweizer Unternehmen jeder Größe eine moderne, automatisierte und dennoch leicht handhabbare Cybersecurity-Lösung bereitzustellen – und diese Mission verfolgen wir konsequent über den Channel.“
Max Tarantik, Mitgründer & COO von Enginsight
Über Enginsight
Enginsight bietet eine umfassende Cybersecurity‑Lösung für den Mittelstand. 2017 in Jena gegründet, ist die vollständig inhouse entwickelte Software heute bei zahlreichen KMU im Einsatz. Die All‑in‑One‑Plattform vereint Schwachstellenmanagement, Asset Monitoring, Angriffserkennung, Compliance‑Analysen und automatisierte Abwehrmaßnahmen in einer einzigen Lösung. Unter dem Leitmotiv „Unsichtbares sichtbar machen“ und „Unsicheres sicher machen“ kombiniert Enginsight Transparenz, Automatisierung und eine praxisnahe Sicherheitsarchitektur, um den Mittelstand effizient und nachhaltig zu schützen – Cybersecurity 100 % Made in Germany.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
E-Mail: Sabine.Kuch@enginsight.com
Enginsight erweitert Präsenz in Mittelosteuropa
Enginsight forciert in CZ/SK nachhaltigen Marktaufbau
Die Region Tschechien/Slowakei zählt 2026 zu den wichtigsten Expansionsmärkten von Enginsight. Das Unternehmen verfolgt dort eine klare Channel Strategie und baut einen langfristigen lokalen Footprint auf – ein strategischer Ansatz, der zuletzt durch die Teilnahme an der SECURITY 2026 in Prag unterstrichen wurde. Die wachsende Nachfrage wird zusätzlich durch regulatorische Entwicklungen wie NIS2 befeuert: Viele Unternehmen stehen vor der Aufgabe, ihre Sicherheitsarchitekturen zu modernisieren, verfügen jedoch nicht über eigene Security Teams oder die Ressourcen für komplexe SIEM Projekte. Enginsight adressiert diese Anforderungen mit einer pragmatischen Plattform, die zentralisierte Sicherheit und Risikoanalysen auch für KMU sofort zugänglich macht.
Enginsight setzt in der Region bereits auf erfahrene Partner
Mit Annex NET arbeitet das Unternehmen in Tschechien und der Slowakei mit einem lokalen IT Sicherheitsberater und Distributor zusammen, der Kunden den direkten Zugang zur Enginsight Plattform eröffnet. Die Partnerschaft signalisiert den vorhandenen Marktzugang und legt die Basis für den weiteren Ausbau des Channels in CZ/SK.
Thomas Thölke, Head of International Sales bei Enginsight, betont die Bedeutung der neuen Rolle: „Die Märkte in Tschechien und der Slowakei sind für unsere europäische Expansion von zentraler Bedeutung. Viele Unternehmen suchen nach effizienten, leicht integrierbaren Sicherheitslösungen, die ohne große interne Teams auskommen. Mit der Erfahrung und dem starken Netzwerk von Ondřej Vlach, und unserer Partnerschaft mit Annex NET, schaffen wir die Grundlage für nachhaltiges Wachstum und stärken unsere Position in Europa weiter.“
Enginsight bietet eine umfassende Cybersecurity‑Lösung für den Mittelstand. 2017 in Jena gegründet, ist die vollständig inhouse entwickelte Software heute bei zahlreichen KMU im Einsatz. Die All‑in‑One‑Plattform vereint Schwachstellenmanagement, Asset Monitoring, Angriffserkennung, Compliance‑Analysen und automatisierte Abwehrmaßnahmen in einer einzigen Lösung. Unter dem Leitmotiv „Unsichtbares sichtbar machen“ und „Unsicheres sicher machen“ kombiniert Enginsight Transparenz, Automatisierung und eine praxisnahe Sicherheitsarchitektur, um den Mittelstand effizient und nachhaltig zu schützen – Cybersecurity 100 % Made in Germany.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
E-Mail: Sabine.Kuch@enginsight.com
Enginsight ist Tool-Partner von Cyber Trust Austria® und erhält selbst das Gütesiegel
Das Gütesiegel Cyber Trust Austria®
Cyber Trust Austria® (CTA)1 ist Teil des Digital Europe Projekts (CYSSME), welches sich mit der Erhöhung der Cybersicherheit von KMUs beschäftigt. Das Gütesiegel basiert auf dem Cyber Risk Schema, welches vom Kompetenzzentrum Sicheres Österreich (KSÖ) in Zusammenarbeit mit dem KSV1870 entwickelt wurde. Drei Qualitätsstufen mit wachsendem Sicherheitsanspruch sind aktuell möglich – Label, Label Silber, Label Gold. Sie gelten ab dem Erreichen für ein Jahr.
Inhaber des Gütesiegels zeigen Kunden und Partnern, dass sie essenzielle Sicherheitsvorkehrungen nach den neuesten EU-Vorgaben umsetzen. Sie demonstrieren:
- Zertifizierte Cybersicherheit als Nachweis grundlegender Sicherheitsstandards für Zulieferer.
- Vertrauenswürdigkeit gegenüber Partnern und Kunden.
Das Siegel stellt eine weniger aufwändige und kostengünstigere Alternative zu IT-Sicherheitszertifizierungen wie zum Beispiel ISO 27001 dar. Es ist deshalb für Unternehmen sehr attraktiv – auch für Unternehmen in ganz Europa im Hinblick auf die Absicherung von Lieferketten. Mit dem Erreichen des Labels sind Organisationen zudem bestens darauf vorbereitet, die Anforderungen der NIS-2-Richtlinie und DORA zu erfüllen. Dr. Thomas Stubbings, der Geschäftsführer der Cyber Trust Services GmbH, erklärt dazu: „Cyber Trust richtet sich insbesondere auch an KMUs. Es gibt ihnen die Möglichkeit, mit einem leistbaren Ansatz zu einem anerkannten Sicherheitsnachweis zu kommen, z. B. für die Lieferkette und NIS2. Partner wie Enginsight unterstützen dies mit ebenfalls für KMUs geeigneten und leistbaren Technologien und Lösungen.“
So hilft Enginsight beim Erreichen des Siegels
Als neuer Tool-Partner von Cyber Trust Austria® unterstützt Enginsight Unternehmen und Verwaltungen dabei, das Siegel zu erlangen und aufrechtzuerhalten; und das mit überschaubarem Aufwand: Mit Enginsight erfüllen und unterstützen Unternehmen einen Großteil der technischen Kriterien, nämlich B4, B8, B9, B10, B11, B13, A1, A4, A7 und A8 des CTA. Plus: Mittels SIEM-Add-on schaffen sie nicht nur einen zentralen Log-Server, sondern auch die Datenbasis für einen SOC-Betrieb.
Ein breites Partnernetzwerk kann darüber hinaus in den CTA-Kategorien Test, Beratung und Versicherung unterstützen, so dass sich Kunden ganz auf ihr Business konzentrieren können.
Enginsight-Kunden und -Partner schätzen auch das Berichtswesen in deutscher Sprache. „Wenn das nicht perfekt passt zu einem Gütesiegel für den DACH-Raum…“, meint Michael Rainer, der das Projekt CTA bei Enginsight initiiert hatte. Der Business Development Manager Public ergänzt: „Ich bin stolz darauf, dass wir es als deutscher Hersteller auf die Liste der CTA-Partnerunternehmen geschafft haben. Für mich ist das Sicherheitssiegel ein Zeichen gelebter IT-Sicherheit und Zusammenarbeit von Akteuren mit dem gleichen Mindset – Kunden, Partner und Enginsight. Gemeinsam arbeiten wir an der digitalen Souveränität für Europa.“
Ein Aspekt, der ergänzend dazu passt: Enginsight arbeitet daran, das Thema Compliance noch besser zu unterstützen als ohnehin schon – durch weitere Features, mit denen technische und organisatorische Controls aus Security-Frameworks wie ISO27001, IT-Grundschutz oder CTA schnell und einfach überprüft und auditiert werden können. Der Security-Hersteller setzt damit konsequenten seinen Automatisierungsansatz fort, der IT-Sicherheitsverantwortliche in Ihrem Arbeitsalltag entlasten und gleichzeitig den Risikofaktor Mensch kontrollieren soll.
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und abzuwehren. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund. Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Enginsight auf Erfolgskurs: Wachstum, Innovation und große Ziele für 2025
2024: Ein Jahr des Wachstums und der Erfolge
Enginsight blickt auf ein beeindruckendes Jahr 2024: Das Unternehmen wuchs auf knapp 50 Mitarbeitende. Mit einem Umsatz nach Plan, einer erfolgreichen Wachstumsfinanzierung und einem wachsenden Partner- und Kundenstamm hat sich Enginsight als ein stabiler und innovativer Akteur am Markt positioniert.
„Wir sind auf einem sehr guten Weg“, berichtet Mario Jandeck stolz und ergänzt: „Unternehmen mit Investoren sind häufig share- oder valuegetrieben. Wir finden hier einen guten Mittelweg und schaffen nachhaltiges Wachstum, anstatt ein krasses Start-up-Spiel zu spielen.“ Bei den Investoren kommt das gut an, wie die erfolgreiche Finanzierungsrunde im September 20241 bewiesen hat. Dass nicht nur die Investoren großes Vertrauen in Enginsight setzen, zeigt auch die Riege der Mitglieder im neu besetzen Enginsight-Board, mit dem sich das Management geballte Expertise und Unterstützung erfahrener Unternehmer für die strategische Weiterentwicklung sichert.
Das neue Board setzt sich zusammen aus:
Board Lead:
Mario Jandeck, CEO und Co-Founder Enginsight
Board Members:
– Andreas Unseld, Investor | General Partner at UVC Partners
– Stephan Beier, Senior Investment Manager at bm-t beteiligungsmanagement thüringen GmbH
– Malte Pollmann, Entrepreneur, Investor, Board Director | Founder Utimaco
– Dr. Andreas Nauerz, Member of the Board at Bosch Digital | CTO & EVP at Bosch Digital | Ex-CEO & CTO Bosch.IO | Ex-IBM
Board Observers:
– Jakob Banhardt, UVC Partners
– Björn Bauermeister, SI Ventures
Die Highlights des Jahres 2024
2024 brachte zahlreiche Meilensteine mit sich, die die Innovationskraft und die Marktrelevanz von Enginsight unterstreichen. – Neben den bereits genannten Wachstumskriterien zählen dazu:
– Produktinnovation: Die Veröffentlichung des eigenen SIEM katapultierte Enginsight in eine neue Liga der Cybersecurity. Der Anbieter wird dadurch auch für den gehobenen Mittelstand und für Enterprise-Unternehmen interessant, die eine backdoorfreie Lösung aus dem gleichen Rechtsraum suchen.
– Erweiterte Einsatzzwecke: Der erste Hacktor-Embedded-Projekt mit einem renommierten deutschen Automobilhersteller markierte den Beginn einer vielversprechenden Partnerschaft und ebnete den Weg für ganz neue Einsatzzwecke der Software. In dem Fall die Nutzung der Pentesting-Komponente „Hacktor“ für standardisierte und reproduzierbare Sicherheitstests in Fahrzeugen.
– Events: Vom Partnertag in Erfurt bis zum ersten Kundenevent im Stadion der TSG Hoffenheim setzte Enginsight neue Akzente. Auf Europas größter Cybersecurity-Messe, der it-sa in Nürnberg, präsentierte sich das Unternehmen als treibende Kraft der Branche mit einem aufmerksamkeitsstarken Messeauftritt.
Große Pläne für 2025 und darüber hinaus
Die weitere Entwicklung von Enginisight bleibt spannend und ambitioniert. „Wir sind DER deutsche Player am Markt, der die Chance hat, Deutschlands, vielleicht sogar Europas führende Cybersicherheitslösung zu werden,“ betont Max Tarantik, COO von Enginsight und benennt weitere konkrete Ziele:
– Die Anzahl der Mitarbeitenden und der Umsatz sollen erneut maßgeblich gesteigert werden.
– Der Vertrieb soll über DACH hinaus ausgebaut werden.
– Die Unified Security Management Plattform wird mit neuen Funktionen wie SIEMPlaybooks, zusätzlichen KI-Funktionalitäten und IPv6-Support weiter ausgebaut werden. Bei weiteren Feature-Wünschen setzt Enginsight, wie bisher, stark auf die Anregungen von Partner und Kunden.
– Das Headquarter wird in Jena bleiben, jedoch steht der Umzug in größere Räumlichkeiten im Zentrum von Jena im März 2025 bevor. Weitere Standorte sind derzeit nicht geplant. Das Team arbeitet beinahe von Beginn an erfolgreich deutschlandweit verteilt.
Wachstumspläne gibt es darüber hinaus bis ins Jahr 2030. Die konkreten Zahlen dazu bleiben intern. Nur so viel: Auch sie sind ambitioniert, aber wohlüberlegt und auf nachhaltiges, organisches Wachstum ausgelegt.
Wachstum über die Grenzen von DACH hinaus
Nach der erfolgreichen Etablierung im DACH-Markt über die letzten Jahre, wagt Enginsight in 2025 erste Schritte in Richtung Internationalisierung. So wird der Hersteller sich am Teletrust-Gemeinschaftsstand auf der GISEC präsentieren. Dort hatte Enginsight bereits 2024 ein erstes Statement im internationalen Kontext gesetzt.
Max Tarantik ergänzt dazu: „Wir werden neue Märkte erschließen: unser erstes Auslandsgeschäft in den Nordics und Benelux. Dieser Schritt wird aufregend, anspruchsvoll und richtungsweisend sein.“ Für ein beschleunigtes Wachstum mit Fokus EU sichert sich Enginsight die Unterstützung ALSO2, einem der größten Distributoren in Europa.
Herausforderungen und Chancen
Mit dem Übergang vom agilen Startup zum stabilen Scale-up stehen Enginsight auch neue Herausforderungen bevor. Es gilt, Strukturen und Prozesse anzupassen, ohne den Spirit eines innovativen und dynamischen Unternehmens zu verlieren.
Weitere talentierte Fachkräfte müssen gefunden werden, die das Wachstum und die Weiterentwicklung mit der gleichen Leidenschaft vorantreiben wie das bestehende Team. Die Gründer sind jedoch optimistisch, dass auch das so gut gelingt wie bisher. „Enginsight ist mehr als ein Unternehmen – es ist eine Gemeinschaft von Menschen, die Großes erreichen können, weil sie aneinander glauben,“ beschreibt Max Tarantik stolz sein Team. Wer möchte da nicht dazugehören?
Zum Schluss
Enginsight geht selbstbewusst und voller Tatendrang in das Jahr 2025. Das Unternehmen zeigt, dass es durch starke Zahlen und eine klare Strategie auf einem soliden Fundament steht und bereit ist, auch die nächste Wachstumsphase erfolgreich zu meistern – in Deutschland, Europa und darüber hinaus.
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
ADN und Enginsight bieten All-In-One-Security für Systemhäuser und Service Provider
Laut dem Allianz Risk Barometer 2023 sind Cyberangriffe nach wie vor die größte Gefahr für die wirtschaftliche Existenz von Unternehmen. Immer häufiger sind auch mittelständische Kunden von schweren Attacken betroffen. Gleichzeitig steigen die regulatorischen Anforderungen. So wurden für Unternehmen der Kritischen Infrastrukturen (KRITIS) mit der EU-Sicherheitsrichtlinie NIS 2 (Network and Information Security 2) die Regeln deutlich verschärft, die Zahl der betroffenen Sektoren erweitert und die Haftungsrisiken für Geschäftsführer erhöht. „Vor allem mittelständische Systemhäuser werden dadurch mit erheblichen zusätzlichen Anforderungen an ihre IT-Security-Services konfrontiert“, sagt Hermann Ramacher, Gründer und Geschäftsführer des Value Added Distributors ADN. „Wir haben deshalb nach einer Lösung gesucht, die unser seit 30 Jahren sukzessive gewachsenes Security-Portfolio ideal ergänzt und unseren Partnern die Möglichkeit bietet, mittelständische Kunden gezielt zu unterstützen.“
Ramachers Wahl fiel auf den deutschen Security-Spezialisten Enginsight. Das Unternehmen bietet eine All-In-One-Security-Lösung, die Funktionen für die Risikoanalyse und die Cyberabwehr auf einer Plattform vereint. „Die Implementierung, Konfiguration und Verwaltung unterschiedlichster Sicherheits-Tools ist aufwändig, teuer und personalintensiv“, sagt Mario Jandeck, Geschäftsführer von Enginsight. „Unsere Plattform führt viele Funktionen zusammen, ist einfach zu bedienen und spart Lizenzkosten. Systemhäuser sind damit in der Lage, alle Anforderungen ihrer Kunden wirtschaftlich und effizient umzusetzen.“ Entscheidend für Ramacher war außerdem, dass die Partner beim Einsatz von Enginsight keine Kompromisse machen müssen: „Das Unternehmen bietet ein umfassendes Komplettpaket, das sich in seiner Leistungsfähigkeit vor Best-of-Breed-Angeboten nicht verstecken muss.“ Das haben laut Jandeck auch zahlreiche Praxistests bestätigt: „Unsere Core-Funktionen mussten sich schon häufig an Enterprise-Spezialanwendungen messen lassen und haben immer mindestens genauso gut oder besser abgeschnitten.“
Mit ADN auf Wachstumskurs
Mario Jandeck sieht in ADN den idealen Partner, um sein Reseller-Netzwerk auszubauen: „Wir verstehen uns in erster Linie als Entwicklungshaus für Cybersecurity-Lösungen“, so der Enginsight-Geschäftsführer, „daher liegt der Fokus im Vertrieb auf der Distribution und ihren Partnern.“ Vor allem der Bereich Managed Services werde von der Kooperation profitieren, ist sich Jandeck sicher: „Unser aktuelles Partnermodell funktioniert nur für On-Premises-Installationen“, erklärt er. „Über die von ADN bereitgestellte eigene Cloud-Lösung, jedoch auch als SaaS-Variante, über die Managed Services Provider beim Vertrieb wesentlich effizienter und erfolgreicher agieren und so auch von den Vorteilen des Partnerprogramms profitieren können.“
Für ADN-Partner ergeben sich durch die Kooperation ganz neue Möglichkeiten der Vermarktung, erklärt Michael Bölk, Leiter Professional Service DACH bei ADN: „Wir haben Enginsight als Modul in unseren ADN Managed Services Stack integriert. Partner können die Plattform daher komplett automatisiert aus der IONOS-Cloud bereitstellen.“ Managed Services Provider hätten aber auch die Möglichkeit, die Plattform als Software-as-a-Service oder als dedizierte Lösung für einen einzelnen Kunden aus einem IONOS-Datacenter über ADN zu beziehen, ergänzt Bölk. Die Kombination einer deutschen Cloud mit einer deutschen Security-Lösung sei auch aus Compliance-Sicht optimal: „Datenschutz und Datensouveränität werden zum Business Value, statt zur Herausforderung.“
Die langjährige Erfahrung von ADN im Security-Bereich kommt Partnern auch beim Pre-Sales-Support durch die ADN Professional Services sowie bei Schulungen und Zertifizierungen über die ADN Akademie zugute. „Wir sehen in der ADN Akademie die ideale Plattform, um Partner zu schulen und unsere Service-Angebote für Partner auszubauen“, sagt Jandeck.
Mit KI gegen menschliche Fehler
Enginsight arbeitet kontinuierlich an der Weiterentwicklung der Software und hat kürzlich das neuste Feature, SIEM, vorgestellt. Auch der Einsatz von Machine Learning wird in Zukunft eine größere Rolle spielen. „Noch immer sind es meist menschliche Fehler, die zu erfolgreichen Cyberangriffen führen“, erklärt Jandeck. „Unser Ziel ist es, mithilfe künstlicher Intelligenz den Faktor Mensch als Einfallstor für Cyberkriminelle zu minimieren.“
Zusammenarbeit in ganz DACH
Auch Friedrich Frieling, Geschäftsführer ADN Schweiz ist begeistert von der neuen Kooperation: „Wir bekommen mit Enginsight die Chance, eine weitere A-Brand ins Portfolio aufzunehmen, die das bestehende Portfolio ideal ergänzt. Wir werden mit viel Energie in die Themen von Enginsight reingehen.“ Er ist überzeugt davon, „dass auch (künftige) Partner und Kunden den proaktiven Security-Ansatz gepaart mit der Agilität und der Praxisnähe von Enginsight sehr schnell schätzen lernen werden.“
Das Distributionsabkommen für DACH gilt ab sofort. Die ersten Webinare für interessierte Partner und Kunden starten demnächst.
Über ADN
Die ADN Distribution GmbH ist als IT-Distributor, Service Provider, Technologieanbieter und Dienstleister der zuverlässige Partner an der Seite von mehr als 7.000 Fachhändlern, Systemhäusern sowie Managed Service Providern (MSP) im DACH-Raum. Das inhabergeführte Unternehmen vereint ein zukunftssicheres Portfolio an modernen IT-Lösungen aus den Bereichen Cloud Services, Cyber-Security, Data Center Infrastructure, UCC und Modern Workplace. Im autorisierten Trainingscenter, der ADN Tech Cloud Academy, bereiten praxiserfahrene Trainer die Teilnehmenden überdies auf Herstellerzertifizierungen vor und vermitteln hands-on das technische sowie vertriebliche Know-how. Die vielen Auszeichnungen durch Hersteller, Fachmagazine und Partner bürgen für die seit 1994 währende vertrauensvolle Verbundenheit von ADN zum Channel. 2022 lag der Unternehmensumsatz bei über 700 Millionen Euro. Mehr unter adn.de
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund. Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Sichere Sache: DextraData und Enginsight schließen Security-Partnerschaft
Enginsight ist eine Softwareplattform für IT- und Cybersecurity, die die Sichten des Angreifers und des Verteidigers in einem Framework abbildet. Die Plattform bietet Unternehmen eine umfassende Transparenz zu bestehenden und neuen Angriffsoberflächen (Monitoring, CVE-Scanner und Pen-Testing) und ermöglicht eine Live-Gegenwehr bei Angriffen, die bereits Firewall oder Sandbox durchdrungen haben. Mit Enginsight bietet DextraData seinen Klienten eine State-of-the-Art Anti-Cybercrime-Lösung.
Seit 2017 ist die selbstentwickelte Software von Enginsight bei zahlreichen kleinen und mittelständischen Unternehmen im Einsatz. Enginsight ist besonders für Managed Services Provider wie DextraData die perfekte technologische Ergänzung, um einerseits den Sicherheitsgrad ihrer Klienten zu prüfen, aber auch um Unternehmen bei der Umsetzung von Richtlinien wie EU NIS2 zu helfen.
"Ein sicherer Ansatz zur Prävention besteht darin, Schwachstellen zu identifizieren und zu beheben. Mit Enginsight können wir für unsere Klienten proaktive Maßnahmen ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten“, erklärt Lora Schedlik, Cyber Security Engineer bei DextraData.
"Anders als viele andere Anbieter auf dem Markt verfolgt Enginsight mit Security Made in Germany die gleiche Vision wie DextraData. Zudem ergänzt die Technologie unser Portfolio als Trusted Security Advisor perfekt und ermöglicht es uns, unseren Klienten umfassende Antworten auf Fragen rund um Cybersecurity zu bieten", ergänzt Andreas Ulrich, Manager Next Generation Infrastructure bei DextraData.
„Wir freuen uns, mit DextraData einen weiteren Partner gewonnen zu haben, dem genauso viel daran gelegen ist, deutsche Unternehmen sicherer zu machen. Wir setzen große Hoffnungen in Partnerschaft.“, ergänzt Mario Jandeck, der CEO von Enginsight.
In Zeiten, in denen mehr als 15 Millionen Cyberangriffe pro Jahr in Deutschland registriert werden, baut DextraData sein Security-Portfolio stetig aus. Mittlerweile bietet DextraData Awareness Foundations, Pen-Testing, Incident Handling, Network & Infrastructure Security,
Backup, Recovery & Archivierung, SOC-as-a-Service und Integrated Risk Management mit der in Berlin und Essen inhouse entwickelten Lösung GRASP an.
Über DextraData
Seit 1995 unterstützt DextraData Unternehmen bei der Planung und Realisierung von IT-Projekten bis hin zur Verantwortung für den Regelbetrieb. Weitreichendes technologisches Know-how, umfassende Consulting-Erfahrung und Expertenwissen in den Bereichen Data Center und Prozessautomatisierung machen DextraData zum gefragten Partner für Unternehmen, die sich den aktuellen Herausforderungen der digitalen Transformation stellen. Als Independent Software Vendor entwickelt DextraData innovative Industrielösungen, die Transparenz schaffen, Prozesse optimieren sowie Entscheidungshilfe und Mehrwerte für das Business liefern.
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Enginsight launcht ein SIEM für den deutschen Mittelstand
Was ist ein SIEM?
Ein SIEM (Security Information and Event Management) ist eine hochentwickelte Technologie, die es Unternehmen ermöglicht, ihre Sicherheitsereignisse und -daten aus verschiedenen Quellen an einem zentralen Ort zu sammeln, zu überwachen, zu analysieren und in Beziehung zu setzen. Dies ermöglicht eine ganzheitliche Sicht auf die Sicherheitslage eines Unternehmens und unterstützt bei der Identifizierung von potenziellen Bedrohungen und Angriffen.
Die Entwicklung zum SIEM ist ein logischer nächster Schritt
Enginsight hat bereits ein beeindruckendes Feature-Set entwickelt, das dem deutschen Mittelstand dabei hilft, sich proaktiv vor Cyberattacken zu schützen. Die All-in-one-Security-Plattform des Jenaer Herstellers liefert eine Fülle von Security-Events und -Daten. „Es war daher nur logisch, diese Informationen in einem SIEM zusammenzuführen.“, so Mario Jandeck, der CEO und Mitgründer von Enginsight.
Aus seiner Sicht ist ein SIEM sinnvoll, weil es „Unternehmen dabei hilft, ihre Sicherheitsdaten besser zu organisieren, zu analysieren und entsprechende Security-Maßnahmen abzuleiten, um Bedrohungen proaktiv zu begegnen.“
Das Enginsight SIEM empfiehlt sich besonders für Unternehmen im Bereich der kritischen Infrastrukturen (KRITIS); für sie ist die Nutzung eines SIEM oft obligatorisch. Jedoch ist das Enginsight SIEM auch für jedes Unternehmen von Interesse, das eine umfassende Sicht auf seine Sicherheitsereignisse benötigt und diese in Zusammenhang setzen möchte, um den IT-Sicherheitszustand zu optimieren.
Exakt zugeschnitten und einfach umsetzbar für den deutschen Mittelstand
Unternehmen zögern aus verschiedenen Gründen bei der Einführung eines SIEM. – Einführungs- und Betriebskosten, Komplexität, Ressourcenmangel, mangelnde Awareness und Integrationsprobleme sind einige wichtige Punkte, die hier eine Rolle spielen.
Mario Jandeck greift diesen Punkt auf: „Enginsight hebt sich durch eine Reihe entscheidender Kriterien von anderen SIEM-Lösungen ab. Es zielt bewusst darauf ab, ein SIEM für mittelständische Unternehmen möglich zu machen. Unser Grundgedanke war von Anfang an, IT-Admins im Alltagsbetrieb der System- und Netzwerküberwachung bestmöglich zu entlasten. Deshalb gibt es in Enginsight vielfältige Möglichkeiten zur Automatisierung von Security-Prozessen. Dennoch möchte ich ganz klar sagen, dass Unternehmen, die mit dem Gedanken spielen, ein SIEM-System einzuführen, zunächst eine umfassende Risikobewertung durchführen sollten. Sie müssen Vor- und Nachteile abwägen, um zu entscheiden, ob ein SIEM für ihre spezifischen Anforderungen und Bedrohungslagen geeignet ist. Bei der Entscheidungsfindung beraten unsere erfahrenen Partner.“
Kompakt: Die Besonderheiten des Enginsight SIEM
Geringerer Implementierungsaufwand:
Dank der Integration von Bestandsdaten aus IDS/IPS, FIM, Systemereignissen und EDR (Endpoint Detection and Response), ist der Implementierungsaufwand im Vergleich zu anderen SIEM-Systemen wesentlich geringer.
Flexibilität bei Datenquellen:
Externe Datenquellen wie Firewalls, Switches oder Azure AD können problemlos angebunden und ausgewertet werden.
Vorlagen für Normen und Standards:
Enginsight bietet zahlreiche Vorlagen, die Anforderungen aus verschiedenen Normen und Frameworks wie ISO 27001 oder PCI-DSS abbilden.
Normierung und Vereinheitlichung:
Das SIEM vereinheitlicht Daten verschiedenster Log-Quellen, sodass Benutzer einen klaren Überblick über alle Systeme und Geräte hinweg haben.
Flexibilität für erfahrene SIEM-User:
Erfahrene Benutzer können individuelle Logs mithilfe mächtiger Extraktoren ins SIEM einbinden.
Integrierte Workflows:
Security Events können einfach in Abhängigkeit gebracht werden durch integrierte Workflows.
Transparentes Preismodell:
Enginsight bietet ein mittelstandsgerechtes Preismodell, das vorab bekannte Kosten gewährleistet und vor unerwarteten Kosten schützt.
Weitere spannende Entwicklungspläne
Mario Jandeck kündigt „weitere ambitionierte Ziele für die Weiterentwicklung der Security-Software“ an:
Das SIEM wird kontinuierlich um neue Vorlagen und Filter erweitert werden, um der sich ständig ändernden Bedrohungslage gerecht zu werden.
Die Dienste Hacktor und Observer werden wesentliche Überarbeitungen erfahren, wovon das Reporting und die Möglichkeiten der GUI wesentlich profitieren.
Mit TLS-Interception wird es eine bahnbrechende Funktion geben, die es ermöglicht, verschlüsselten Netzwerkverkehr direkt am Host entschlüsselt zur analysieren.
Mit den geplanten Weiterentwicklungen setzt Enginsight konsequent seinen Weg fort, neue Maßstäbe in der IT-Sicherheit zu setzen und eine ganzheitliche Lösung zu schaffen, um Unternehmen vor aktuellen und zukünftigen Bedrohungen zu schützen.
Interessierte haben auf der it-sa 2023 die Möglichkeit, sich die Lösung live zeigen zu lassen und das Enginsight-Team kennenzulernen (Halle 7A, Stand 109). Weitere Informationen und kostenlose Tickets unter: https://enginsight.com/….
Enginsight bietet die perfekte Cybersecurity-Lösung für den Mittelstand. 2017 in Jena gegründet, ist die komplett inhouse entwickelte Software inzwischen bei zahlreichen KMU im Einsatz und erfreut sich insbesondere bei IT-Dienstleistern großer Beliebtheit. Diese nutzen Enginsight, um den Reifegrad der IT-Sicherheit ihrer Kunden zu ermitteln und proaktiv tätig zu werden sowie Angriffe zu detektieren und zu blocken. Nach dem Ansatz „Unsichtbares sichtbar“ und „Unsicheres sicher machen“ stehen für Enginsight hierbei Transparenz und Automatisierung in puncto IT-Security im Vordergrund.
Der „Human Factor in IT-Security“, der bei vielen Cyberangriffen im Vordergrund steht, soll dabei eliminiert werden. Mit Security 100 % Made in Germany verfolgt Enginsight die Vision, mit seiner technologisch führenden Lösung den Mittelstand wirksam und nachhaltig sicher zu machen. https://enginsight.com
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Head of Marketing & PR
E-Mail: patricia.brumme@enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
