ACM Consultants setzen auf Enginsight
Patrick Andreas, Managing Consultant der ACM Consultants: „An Enginsight hat uns überzeugt, dass wir ohne Konfigurationsaufwand schnell an valide Daten kommen, die uns und unseren Kunden verständlich machen, wo der Schuh drückt. Die Software wird uns helfen, stets die maßgeschneiderten Lösungen zu finden und Maßnahmen zu etablieren, damit die IT sicher bleibt.“
Mario Jandeck, CEO von Enginsight: „Der Austausch mit Herrn Andreas und seinem Team war von Beginn an von einem höchsten fachlichen Niveau geprägt. Es freut uns besonders, dass mit ACM Consultants ein auf Sicherheit spezialisierter IT-Dienstleister Teil unseres Partner-Netzwerkes wird.“
Über ACM Consultants
Ende 2019 mit langjähriger Erfahrung gegründet, setzt sich ACM Consultants GmbH zum Ziel, Unternehmen den Weg in eine sichere IT-Zukunft zu ebnen. Sie unterstützt dabei von der strategischen Entscheidungsfindung bis zur technischen Umsetzung. Dazu bietet ACM Consultants unter anderem Sicherheitsanalysen inklusive Penetrationstests, Managed Security Services und Schulungen an. Mit Standorten in Warendorf, Hamburg, Stuttgart, München und Aachen ist ACM Consultants deutschlandweit vertreten.
Über Enginsight
Enginsight ist die einzige All-in-One IT-Securitiy-Software Made in Germany. Mit umfangreichen Analysen ermöglicht Enginsight volle Transparenz zum Sicherheitszustand von IT-Systemen. Für IT-Security-Dienstleister ist es daher das ideale Tool, um die Situation beim Kunden vor Ort zu evaluieren. Ausgefeilte Monitoring und IT-Management-Features erlauben es darüber hinaus, dauerhafte Maßnahmen zu etablieren, damit IT-Systeme nicht nur sicher werden, sondern auch bleiben.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Business Development
Telefon: +49 (0)3641 2717814
E-Mail: max.tarantik@enginsight.com
Mehr Individualität bei Pentest und Asset Discovery
Hacktor
Wir haben unsere Pentest-Komponente überarbeitet, damit Sie Penetrationstest noch besser nach Ihren individuellen Bedürfnissen anpassen können.
Port Range festlegen
Legen Sie selbst fest, welche Ports Hacktor bei den Assets ansteuern soll. Bisher hat Hacktor alle 3500 meist verwendeten Ports gescannt und attackiert. Dies bleibt weiterhin die Standardeinstellung. Sie können jedoch auch Ihre favorisierte Portrange festlegen.
Entweder legen Sie einzelne Ports fest, eine Sequenz oder Sie wählen eine Anzahl der meistverwendeten Ports.
Frequenz wählen
Stellen Sie die passende Frequenz für das System ein, dass Sie einem Pentest unterziehen wollen. Richten Sie sich dabei nach den Ressourcen, die im Netzwerk vorhanden sind. Eine höhere Frequenz bedeutet kürzere Timeouts und mehr Requests. Dadurch verkürzt sich die Zeit, die der Pentest in Anspruch nimmt, deutlich. Sollte jedoch eine zu hohe Frequenz gewählt werden, welche die getesteten Systeme überlastet, können Ergebnisse verloren gehen.
Asset Discovery
Unsere Asset Discovery ist der Ausgangspunkt, mit dem Sie Licht in Ihre IT-Infrastruktur bringen, indem Sie mit dem Watchdog ganze Netzwerkgeräte nach Assets durchsuchen.
Detailansicht der Assets
Die Detailansicht der im Inventar aufgeführten Assets hat ein Facelift erhalten. Die wichtigsten Informationen zum Asset finden Sie links in einer Spalte dargestellt. Mit einem Button (rechts neben der IP-Adresse) können Sie zwischen Asset Map und Inventar switchen. Das entsprechende Asset bleibt dabei ausgewählt. So können Sie sich direkt anzeigen lassen, wo im Netzwerk sich das Asset befindet.
VLAN scannen
Mit Version 2.6.0 haben wir die Möglichkeiten des Watchdogs stark überarbeitet. Seitdem ist es möglich über mehrere Subnetze hinweg eine Asset Discovery durchzuführen.
Bei VLANs (Virtual Local Area Networks) konnte es dabei zu Problemen kommen, sodass Ergebnisse nicht korrekt angezeigt wurden. Version 2.8.0 bietet Ihnen nun die Option, einzelne Netzwerke als VLAN zu markieren. Der Watchdog passt die Scan-Operationen dann entsprecht an, sodass Sie auch bei VLANs richtigen Ergebnisse erhalten.
Refactoring: Erstellung von PDF-Berichten
Wichtige Analyseergebnisse von Enginsight können Sie sich als PDF-Bericht ausgeben lassen. Erstellen Sie einen Report von Hosts, Endpunkten, dem von der Asset Discovery erzeugten Inventar und Pentest-Ergebnissen. Führen Sie einen Pentest auf eine große IT-Infrastruktur mit vielen Assets durch, kann ein solcher Bericht einen großen Umfang annehmen. Das von uns durchgeführte Refactoring stellt sicher, dass sich auch besonders umfangreiche PDF-Reports problemlos erstellen lassen.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Business Development
Telefon: +49 (0)3641 2717814
E-Mail: max.tarantik@enginsight.com
Enginsight setzt auf Zwei-Faktor-Authentifizierung mit Authenticator-App
Zwei-Faktor-Authentifizierung
Der Benutzer-Passwort-Kombination einen zweiten Faktor hinzuzufügen, erhöht wesentlich die Sicherheit Ihrer Accounts. Auch in Enginsight können Sie eine zweite Stufe zur Authentifizierung nutzen, um Ihr Benutzerkonto abzusichern.
Authenticator-App
Bisher konnten Sie sich als zweiten Faktor einen Code per SMS oder E-Mail zusenden lassen. Mit Version 2.7.0 haben wir die Nutzung einer Authenticator -App hinzugefügt.
Sie können Ihre präferierte Authenticator -App nutzen. Scannen Sie einfach den QR-Code und fügen Sie Enginsight hinzu. Je nachdem, welche Daten Sie in den Einstellungen Ihres Benutzerkontos hinterlegt haben, stehen Ihnen entsprechende Möglichkeiten für die Zwei-Faktor-Authentifizierung zu Verfügung:
- Authenticator und Handynummer hinzugefügt: Authenticator und SMS werden angeboten
- Authenticator hinzugefügt, keine Handynummer: nur Authenticator wird angeboten
- Handynummer hinzugefügt, kein Authenticator: nur SMS wird angeboten
- weder Authenticator noch Handynummer hinzugefügt: E-Mail wird angeboten
Login
Bisher waren nur bestimmte Funktionen mit einer Zwei-Faktor-Authentifizierung zusätzlich geschützt. Wenn Sie möchten können Sie den zweiten Faktor nun auch beim Login abfragen lassen. Dabei steht Ihnen die Möglichkeit zu Verfügung, für 30 Tage vertrauenswürdige Geräte festzulegen, bei denen nach der ersten Anmeldung kein zweiter Faktor mehr nötig ist.
Inventarberichte
Im Inventar werden alle Assets gesammelt, die ein Watchdog im Netzwerk auffindet. Sie können zu den einzelnen Assets Informationen hinterlegen und eine agentlose Überwachung etablieren.
Die Liste aller Assets können Sie sich nun als PDF-Report ausgeben lassen. Nutzen Sie diese Möglichkeit, um eine lückenlose Dokumentation Ihrer Geräte im Netzwerk zu erstellen.
Schon seit der Version 2.6.0 können Sie in den Einstellungen des jeweiligen Watchdogs konfigurieren, nach wie vielen Tagen die Einträge von Assets, die der Watchdog nicht mehr erreicht, aus dem Inventar gelöscht werden sollen. Außerdem können Sie eine Inventarbereinigung durchführen, um alle Einträge zu löschen.
Pulsar-Agent liefert Trust-Zertifikate mit aus
Bei älteren Systemen konnte es bisher vorkommen, dass api.enginsight.com als nicht vertrauenswürdig angesehen wurden, da die Root-CA Zertifikate auf dem Hostsystem fehlen. Die Kommunikation des Pulsar-Agents war dann nicht möglich.
In seiner neuen Version liefert der Pulsar-Agent die entsprechenden Zertifikate bei der Installation mit aus, sodass dieses Problem nicht mehr auftreten kann.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Business Development
Telefon: +49 (0)3641 2717814
E-Mail: max.tarantik@enginsight.com
Asset Discovery und automatisierte Pentests auf neuem Level
Asset Discovery: Watchdog 3.0
Das beste IT-Security-Konzept taugt nichts, wenn kein Inventar aller Assets vorhanden ist, auf die es angewendet werden soll. Eine Übersicht über alle Assets durch eine Asset Discovery ist daher elementar. Sie bildet die Grundlage jeglicher Maßnahme zur Steigerung des Sicherheits-Niveaus.
Permanente Überwachung
Mit dem Watchdog 3.0 stellen wir den Modus der Asset Discovery auf eine permanente Überwachung um. Der neue Watchdog untersucht dauerhaft den Netzwerktraffic nach neuen Assets und sendet alle fünf Minuten seine Ergebnisse an die Enginsight Plattform. Um alle Assets zu erfassen, startet Watchdog in regelmäßigen Abständen einen aktiven Netzwerkscan. Mit einem Funkfeuer (Pings, Port-Scans etc.) provoziert der Watchdog Traffic und findet so auch Assets, die von sich aus keinen Traffic erzeugt haben. Wie häufig ein aktiver Netzwerkscan durchgeführt wird, legen Sie fest.
Sie erhalten einen Wachhund, der niemals schläft und Ihr Inventar ist immer auf dem aktuellen Stand. Wie lange vom Watchdog aufgespürte Assets im Inventar verbleiben, liegt ganz bei Ihnen. Sie können die Assets dauerhaft speichern oder eine aktive Inventarbereinigung durchführen. Das heißt, Sie können eine Anzahl an Tagen festlegen, nach der die Einträge aus dem Inventar gelöscht werden, sollte ein Asset in dieser Zeit nicht mehr erreichbar gewesen sein. Wollen Sie alle Inventareinträge eines Watchdogs löschen, steht Ihnen in den jeweiligen Watchdog-Einstellungen die Option „Inventar bereinigen“ zu Verfügung.
Aktivieren Sie bei Ihren bestehenden Watchdogs einfach die permanente Überwachung und Sie erhalten ein stets aktuelles Inventar. Nicht vergessen: Auf die gefundenen Assets können Sie mit wenigen Klicks eine Überwachung auf Verfügbarkeit und Gesundheitszustand hinzufügen. Nutzen Sie dafür die Möglichkeit von Ping- wie Portmonitoring und SNMP.
Über Subnetze hinweg scannen
Wie viele Watchdogs Sie in Ihrem Unternehmensnetzwerk platzieren, ist ihre eigene Entscheidung. Bisher hatte ein Watchdog immer Zugriff auf das entsprechende Netzsegment, in dem er sich befunden hat. Indem Sie den Watchdog entsprechend im Netzwerk platzieren und in Enginsight die Subnetze eintragen, können Sie nun auch über das einzelne Segment hinaus eine Asset Discovery durchführen.
Asset Map
Alle vom Watchdog gefundenen Assets finden Sie als unter „Inventar“ als Liste. Sollten Sie eine grafische Darstellung bevorzugen, können Sie sich die Assets auch in der Asset Map anzeigen lassen. Vergeben Sie für die Subnetze unterschiedliche Farben und erhalten Sie eine intuitive Übersicht über Ihre IT-Infrastruktur.
Automatisierte Pentests
Mit unserer Pentest-Komponente Hacktor können Sie ganze Netzwerksegmente einen Härtetest unterziehen. Dabei geht Enginsight in drei Schritten vor:
1. Mit einer erweiterten Bruteforce-Attacke versucht Hacktor durch das Ausprobieren von Benutzernamen/Passwort-Kombinationen in die Systeme einzudringen.
2. Der CVE-Scan prüft die Systeme auf Sicherheitslücken und validiert diese.
3. Schließlich wird in der Discovery auf falsche Konfigurationen getestet.
Eine Übersicht über alle Tests, Attacken und unterstützten Services erhalten Sie in der Dokumentation.
Hacktor 3.0
Unter der Haube haben wir unserer Pentest-Komponente Hacktor eine Frischzellenkur verpasst. Wir haben die Stabilität auf ein neues Niveau gehoben und Vorbereitungen getroffen, um die Funktionalität in Zukunft weiter auszubauen.
Die Version Ihres Hacktors müssen Sie stets auf dem neusten Stand halten, damit Sie eine Asset Penetration durchführen können. Updaten Sie also unmittelbar alle Ihre Hacktoren.
Validated CVEs
Der netzwerkseitige Flächenscan nach Sicherheitslücken (CVEs) ist ein Teil unserer Pentest-Komponente Hacktor. Die Ergebnisse des CVE-Scans sind nun aussagekräftiger.
Wird das Betriebssystem erkannt, prüft Enginsight, ob die vorgefundenen Sicherheitslücken (CVEs) bei dem entsprechenden Betriebssystem wirksam wird. Das heißt, es besteht eine Möglichkeit, die Sicherheitslücke auszunutzen. Ist dies der Fall, kennzeichnen wir die gefundenen CVEs als „validated“. Kann das Betriebssystem nicht zweifelsfrei erkannt werden, fügen wir dem Eintrag den Hinweis „invalidated“ hinzu. Hier muss der Nutzer selbst nachprüfen, ob die Sicherheitslücke bei diesem System wirksam ist. So erhalten Sie einen aussagekräftigen Indikator, ob es sich um einen False Positive handeln könnte.
CVE Score Ausgabe in Audit Reports und PDF-Berichten
Der CVE-Score von aufgedeckten Sicherheitslücken wird nun direkt im Audit Report sowie den PDF-Berichten angezeigt.
Enumeration
Mit „Enumeration“ ist eine neue Test-Kategorie zu unserem Pentest hinzugekommen. Hier sammelt Hacktor alle Informationen, die auch Hacker mit schlechten Absichten in massenhaften Scans sammeln, um mögliche Einstiegspunkte zu finden. Dabei werden Systeme und ihre geöffneten Ports gezielt angesprochen.
Hacktor prüft im Rahmen der Enumeration die Ports
- auf veraltete Softwareversionen der Dienste, welche die Ports geöffnet haben („Exposed Software Version“).
- ob ein Dienst vorhanden ist, über den eine Fernwartung durchgeführt werden kann („Exposed Remote Control Service“).
In Kürze werden weitere Prüfszenarien für Ports hinzukommen, etwa ob sie unnötig geöffnet sind oder auf offene Windows-Netzwerkshares.
Des Weiteren wird im Rahmen der Enumeration-Phase das Domain Name System (DNS) analysiert.
Domain Name System (DNS)
Das Domain Name System (DNS) dient dazu, einer Domain die passende IP-Adresse zuzuordnen. Es fungiert dabei wie eine Telefonauskunft. Der Dienst ist damit einer der wichtigsten Bausteine des Internets. Trotzdem besitzt er große Schwachstellen, die sich Hacker zu Nutze machen können, um Man-in-the-middle-Attacken auszuführen. Nachhaltigen Schutz gegen Angriffe kann aber die Implementierung der Domain Name System Security Extensions (DNSSEC) geben.
Hacktor prüft daher auf eine valide DNS-Zertifizierung und ob die wichtigen DNSSEC-Maßnahmen ergriffen wurden. Im Detail testet er:
Missing DNS CAA record DNS: Certification Authority Authorization (CAA) Records dienen dazu, bestimmte Zertifizierungsstellen (CAs) zu berechtigen, ein Zertifikat für die Domain auszustellen. So kann verhindert werden, dass fälschlicherweise Zertifikate für eine Domain ausgestellt werden.
Missing Contact Address for DNS CAA: Für die Certification Authority Authorization (CAA), die das Zertifikat für die Domain ausgestellt hat, ist keine Kontaktadresse angegeben.
Invalid Contact Address for DNS CAA: Die angegebene E-Mail-Adresse der Zertifizierungsstelle entspricht nicht dem gültigen E-Mail-Format (abc@xyz.com).
Uncommon Certification Authority: Die Certification Authority Authorization (CAA), die das Zertifikat für die Domain ausgestellt hat, ist ungewöhnlich.
Missing SPF record: Das Sender Policy Framework (kurz SPF) ist eine Methode, die das Fälschen des Absenders einer E-Mail erschweren soll. Dazu wird überprüft, ob der Server des Absenders über die Rechte für den E-Mail-Versand verfügt.
Missing DMARC record: Domain-based Message Authentication, Reporting and Conformance (DMARC) baut auf SPF auf. Es erlaubt der Absender-Domain eine Spezifikation festzulegen, wie der Empfänger bei einem Verstoß mit der E-Mail umgehen soll.
Invalid DMARC record content: Der Inhalt des DMARC Records ist nicht gültig, da ein oder mehrere Tags in der DMARC Record nicht gesetzt sind.
No support for DNSSEC: Domain Name System Security Extensions (DNSSEC) ermöglicht durch Signaturen, die Authentizität und Integrität erhaltener Daten zu prüfen. So wird verhindert, dass Daten umgelenkt oder verändert werden können.
Missing DNSKEY record: DNSKEY Records werden im Rahmen von DNSSEC verwendet, um den öffentlichen Schlüssel über einen öffentlich zugänglichen Server zugänglich zu machen.
Missing RRSIG record RRSIG Records werden im Rahmen von DNSSEC verwendet. Sie enthalten die Signatur eines DNS-Resource-Record-Sets.
Missing DS record: DS Records werden im Rahmen von DNSSEC verwendet, um eine Chain of Trust aufzubauen, die über einen einzigen öffentlichen Schlüssel validiert werden kann.
Missing NSEC record NSEC Records werden im Rahmen von DNSSEC verwendet, um alle vorhandenen Einträge in alphabetischer Reihenfolge zu verketten. So kann das Nicht-Vorhandensein von DNS-Einträgen verifiziert werden.
Missing NSEC3 record: NSEC3 Records werden im Rahmen von DNSSEC verwendet. Sie bieten eine alternative Möglichkeit zu NSEC, um das Nicht-Vorhandensein von Einträgen zu verifizieren. Dabei setzt NSEC3 auf Hashwerte statt Klartext.
Missing CDNSKEY record: CDNSKEY records werden im Rahmen von DNSSEC verwendet. Sie sind nützlich, wenn Veränderungen an DNSKEYs vorgenommen werden.
Missing CDS record CDS records werden im Rahmen von DNSSEC verwendet. Sie sind nützlich, wenn Veränderungen an DNSKEYs vorgenommen werden.
Neue Checks für HTTP-Header
Hacktor hat bereits die korrekte Konfiguration vieler http-Header geprüft. Mit der neuen Version kommen zwei neue hinzu:
X-Mod-Pagespeed und X-Powered-By: Der X-Mod-Pagespeed und X-Powered-By Header sollten aus Sicherheitsgründen entfernt werden. Die Ausgabe dieser Informationen über das System ist in der Regel nicht notwendig und gibt Hackern Informationen preis, die sie für Angriffe nutzen können.
Neue Tests der SSL/TLS-Verschlüsselung
Die Verschlüsselung via SSL/TLS wird nun durch zwei weitere Checks geprüft:
Supports SSL/TLS compression: Von der Verwendung der Kompression wird abgeraten, da sie SSL/TLS für angreifbar macht (insbesondere für CRIME, Compression Ratio Info-leak Made Easy).
No Support for Secure Renegotiation: Secure Renegotiation stellt sicher, dass keine Überlastung möglich ist, wenn ein Client dauernd neue Schlüssel anfordert. Anfragen werden dann geblockt und eine DDos-Attacke verhindert.
Neuer Status: Filtered
Sollte der Versuch einer Asset Penetration durch eine Firewall geblockt werden, erhält das Target beziehungsweise der Audit Report nun den Status „filtered“.
Searchbar in War Room
Die bereits an vielen Punkten in der Plattform eingeführte Searchbar haben wir in die Audit Reports integriert. So haben sie weiterhin die Möglichkeit die Ergebnisse nach Status, Port, Kategorie, Dringlichkeit, Beschreibung und Bereich zu filtern. Darüber hinaus können Sie jedoch auch per Custom Search die Ergebnisse mit Freitext durchsuchen.
Übersicht aller generierten Berichte
Unter Berichte erhalten Sie nun alle von Ihnen erstellten PDF-Reports von durchgeführten Pentests in einer gemeinsamen Übersicht.
Zeitzonen für geplante Plugins
Plugins helfen Ihnen dabei die Automatisierung in der Administration Ihrer IT voranzutreiben. Sie eröffnen unendliche Möglichkeiten, um Sie von Routineaufgaben zu entlasten. Plugins lassen sich entweder als Reaktion auf ein Systemereignis ausführen oder regelmäßig zu einem bestimmten Zeitpunkt via Cronjob.
Für die geplante Ausführung lässt sich nun die gewünschte Zeitzone auswählen. Das ermöglicht Ihnen eine stets genaue Terminierung ihrer Plugins.
Installation des Pulsar Agent
Der Installationsprozess des Pulsar Agent ist jetzt unter Linux in der Konsole besser verständlich.
Mit „No Proxy“ ist eine neue Installer Option dazugekommen. Sie ermöglicht individuelle Proxyeinstellungen für den Agent, ohne die Proxyeinstellungen des Hosts anpassen zu müssen. Relevant ist diese Option z.B. in Fällen, in denen Sie Enginsight OnPremises nutzen und die IP-Adressen der Instanz nicht überall in der NO_PROXY Konfiguration des Betriebssystems hinterlegen können. IP-Ranges oder Wildcards werden bei der nicht akzeptiert.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
DRAI Consult wird Teil des Enginsight Partner-Netzwerkes
Holger Zorn, Geschäftsführer von DRAI Consult: „Mit Enginsight können wir unseren Kunden ein fortschrittliches und preislich attraktives Rundumpaket anbieten, dass ihre IT auf sichere Beine stellt. Uns überzeugten an Enginsight insbesondere die schnelle Einsatzbereitschaft und die Möglichkeit die IT unserer Kunden innerhalb kürzester Zeit zu analysieren und dauerhaft zu überwachen.“
Mario Jandeck, CEO von Enginsight: „Unser Partnernetzwerk ist ein zentraler Baustein, um die Potentiale unserer Software bei möglichst vielen Unternehmen zur Entfaltung zu bringen. Wir sind sehr glücklich, mit DRAI Consult einen so erfahrenen Partner in der Region Schweinfurth gewonnen zu haben und freuen uns auf die zukünftigen, gemeinsamen Projekte.“
Über DRAI Consult
Die DRAI Consult GmbH & Co. KG ist die Topadresse für professionelle IT-Dienstleistungen in Unterfranken. Das breite Leistungsportfolio umfasst Consulting und Implementierung von unter anderem Netzwerk-, Security- und Linux-Lösungen. Egal ob kleines, mittleres oder großes Projekt, DRAI Consult liefert dank langjähriger Erfahrung und kompetenten Mitarbeitern stets maßgeschneiderte Konzepte. Ihre enge Zusammenarbeit mit innovativen Software- und Hardwareherstellern ermöglichen einfache Antworten auf komplexe Fragestellungen.
Über Enginsight
Die Enginsight GmbH entwickelt eine Softwarelösung zur Überwachung gesamter IT-Infrastrukturen. Innerhalb kürzester Zeit und ohne Konfigurationsaufwand liefert Enginsight umfangreiche Analysen und Handlungsempfehlungen zur Sicherheit von Servern, Clients und Webseiten. Darüber hinaus lassen sich mit automatisierten Penetrationstest Hackerangriffe simulieren, um Schwachstellen aufzudecken. Enginsight ist das ideale Tool für IT-Dienstleister, um bei ihren Kunden die IT-Sicherheit zu evaluieren, als auch dauerhafte Maßnahmen zu etablieren.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Business Development
Telefon: +49 (0)3641 2717814
E-Mail: max.tarantik@enginsight.com
IT-Security Startup Enginsight erhält Förderung durch Bundesministerium
Wie Enginsight für Sicherheit sorgt
Enginsight bietet die effizienteste Lösung für die zunehmenden Herausforderungen der IT-Sicherheit im deutschen Mittelstand. Die 100% eigenentwickelte Software ermöglicht es Unternehmen, innerhalb weniger Minuten ihre gesamte IT automatisiert zu überwachen und sicherheitstechnisch zu analysieren. Informationen über Sicherheitslücken oder Konfigurationsmängel werden ebenso aufgezeigt wie gerade live stattfindende Cyberangriffe. Mit simulierten Hackerangriffen können die Kunden außerdem ihren Blickwinkel ändern, um die gesamte IT einem Härtetest zu unterziehen.
Die praxisnahen Analyseergebnisse und konkreten Handlungsempfehlungen helfen Unternehmen, proaktiv tätig zu werden, bevor es zum Schadensfall durch Cyberkriminelle kommt. Ein Ausfall der IT, der Produktion oder der Abfluss sensibler Daten kann so frühzeitig verhindert werden.
Rückenwind durch StartUpSecure
Die Förderung durch das BMBF unterstützt die technische und unternehmerische Entwicklung von Enginsight. Mit der Förderung wird u.a. das Ziel verfolgt, mithilfe von Machine Learning die wachsenden Datenströme zu analysieren und auszuwerten. Auf diese Weise kann der Verwaltungsaufwand geringgehalten und die Technologie kostengünstig insbesondere kleinen und mittleren Unternehmen zur Verfügung gestellt werden.
Mario Jandeck, CEO bei Enginsight: „Die Förderung durch StartUpSecure ist ein weiterer Ritterschlag für unseren konkurrenzlosen Technologie-Stack, über den wir sehr glücklich sind. Das Programm des Bundesministeriums für Bildung und Forschung bietet einmalige finanzielle und organisatorische Unterstützung, die dabei helfen wird, uns als zentralen Anbieter einer Cybersecurity-Software auf dem deutschen Markt zu positionieren.“
Max Tarantik, Head of Business Development bei Enginsight: „Unser Produkt hat sich bereits sehr gut entwickelt und doch haben wir noch große Pläne, wie wir das Thema IT-Sicherheit für den Mittelstand greifbarer machen können. Mithilfe der Förderung ist es uns möglich, neue technologische Entwicklungen voranzutreiben und zu evaluieren. Dafür können wir verschiedene Möglichkeiten zur Publizierung nutzen und neue Mitarbeiter einstellen.“
Über StartUpSecure
Mit dem Ziel, gute Ideen der IT-Sicherheit mit neuartigen und unkonventionellen Ansätzen schneller in die praktische Anwendung zu bringen, startete das Bundesministerium für Bildung und Forschung (BMBF) die Initiative „StartUpSecure“. Sie ist Teil der Gründerinitiative „Mehr Chancen für Gründungen“, mit der das BMBF die Gründerkultur Deutschlands in Wissenschaft und Forschung unterstützt.
Mit der Vision einer umfassenden und autonomen IT-Sicherheits-Software für den Mittelstand gründeten Eric Range und Mario Jandeck im Jahr 2017 die Enginsight GmbH in Jena. Auszeichnungen wie der Thüringer Gründerpreis und der KfW-Award ebenso wie frühe namhafte Kunden, zeigten an, dass sie mit ihrer Idee genau die Bedürfnisse der Zeit getroffen haben. Enginsight befindet sich auf Wachstumskurs und besteht aktuell aus zehn qualifizierten und hochmotivierten Mitarbeiter/innen.
www.enginsight.com
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Business Development
Telefon: +49 (0)3641 2717814
E-Mail: max.tarantik@enginsight.com
Überwachen Sie die Autostarts Ihrer Server mit Enginsight
Autostarts überwachen
Unter Autostarts erhalten Sie eine Übersicht über Software, die bei einem Systemneustart Ihres Servers oder Clients automatisch gestartet wird. Sie können Autostarts auch direkt aus unserer Plattform heraus löschen. Klicken Sie dazu auf das Mülleimer-Icon hinter dem Eintrag.
Ein Autostart beeinflusst einerseits die Performance, kann aber auch aus Sicherheitsperspektive kritisch sein. Software, die auf einem Server oder Client läuft, erhöht immer die Angriffsfläche für mögliche Angriffe. Deshalb sollten auch aus sicherheitstechnischer Abwägung heraus, die Zahl der Autostarts auf die nötige Software beschränkt sein. Bei Servern existieren in der Regel fast keine Autostarts. Auch Schadsoftware, bspw. ein Trojaner, möchte bei jedem Reboot neu gestartet werden und können daher in der Liste auftauchen.
Neue Autostarts, insbesondere bei Servern, sollten immer auf ihre Notwendigkeit und Legitimität geprüft werden. Mit dem Alarm „Neuer Autostart“ können Sie sich daher benachrichtigen lassen, sofern ein Autostart hinzugefügt wird. Schalten Sie am besten den Alarm via Tag auf alle Ihre überwachten Server.
Damit sie die neue Funktion nutzen können, müssen Sie den Pulsar-Agent auf Ihren Hosts auf die aktuelle Version updaten.
Services: Systemrelevanz festlegen
Auf Servern und Clients, die mittels Pulsar-Agent überwacht werden, ermittelt Enginsight die laufenden und gestoppten Services. Ein Service (oder auch Dienst genannt) ist ein Programm, das beim Start des Computers in der Regel automatisch gestartet wird und im Hintergrund läuft, ohne dass der Benutzer mit ihm interagiert. Es wartet darauf, seine Aufgabe zu erledigen, und besitzt in der Regel keine grafische Oberfläche. Viele Dienste werden vom Betriebssystem mitgeliefert, um die Grundfunktionen des Rechners zu gewährleisten. Dienste können auch nachinstalliert werden, z. B. mit der Installation neuer Software.
Sollte ein Service unbemerkt gestoppt werden, kann dies sowohl Funktionalität als auch Sicherheit Systems massiv beeinflussen. Nicht jeder Service, der gestoppt wird, ist jedoch als problematisch einzustufen. Deshalb können Sie jetzt in der Enginsight Plattform manuell festlegen, welche Services systemrelevant sind. Standardmäßig werden alle Services als systemrelevant angenommen und eine entsprechende Warnung in der Sidebar sowie der Hostübersicht angezeigt, wenn sie gestoppt werden.
Wählen Sie jedoch die Option systemrelevant ab, wird keine Warnung mehr ausgegeben, sollte der Service gestoppt worden sein. Prüfen Sie daher Ihre (gestoppten) Services auf die Systemrelevanz und erhalten Sie künftig keine ungerechtfertigten Warnungen mehr.
Verbindungen: Alarm auf neue geöffnete Ports
Seit Version 2.4.0 können Sie mit Enginsight die geöffneten Ports Ihrer Server und Clients anzeigen lassen. Jetzt können Sie sich auch alarmieren lassen, wenn neue Ports aufgehen. So können Sie unmittelbar prüfen, ob der entsprechende Port tatsächlich geöffnet sein muss. Je mehr Ports geöffnet sind, desto anfälliger ist das System für Hackerangriffe, da die hinter dem Port steckende Software potenziell Sicherheitslücken aufweisen kann. Deshalb sollte (gerade bei Servern) die Anzahl an geöffneten Ports auf das nötige Minimum beschränkt bleiben.
Bei einem Webserver sind beispielsweise prinzipiell Port 80 und 433 (http und https) offen, die beide nicht anfällig für Hackerattacken sind. Geht ein weiterer Port auf, z. B. Port 22 (ssh), kann ein Angreifer versuchen sich mit einer Bruteforce-Attacke auf dem Server einzuloggen. Dadurch sinkt das Sicherheitsniveau des Servers massiv.
Wir empfehlen daher, via Tag den neuen Alarm für sich neu geöffnete Ports auf alle Ihre überwachten Server zu schalten.
Netzwerkaktivitäten: Neue Angriffsszenarien
Das durchdachte Featureset von Enginsight umfasst eine Überwachung des Netzwerkverkehrs mittels Deep Packet Inspection. Das verhindert, dass Cyberkriminelle unbemerkt Ihre IT-Systeme angreifen. Mit der Version 2.5.0 haben wir die Erkennung von Angriffen um zwei Szenarien erweitert.
VNC Bruteforce
Virtual Network Computing (VNC) ist ein Remote-Protokoll, das genutzt wird, um den Bildschirminhalt eines entfernten Rechners auf einem lokalen Bildschirm anzuzeigen und zu steuern. Diese umfassende Möglichkeit macht es zu einem beliebten Mittel von Hackern.
Mit Brute-Force-Attacken versuchen Angreifer durch massenhaftes, automatisches Ausprobieren von Benutzer- und Passwortkombinationen in das System einzudringen. Seit Version 2.4.0 unterstützt Enginsight bereits die Erkennung von Brute-Force-Angriffen auf das Remote-Protokoll RDP. Der Erkennungsumfang wurde nun auf VNC ausgeweitet.
Enginsight erkennt Bruteforce-Attacken auf folgende Systeme:
- SSH
- SQL- und NoSQL Datenbanken
- FTP
- RDP
- VNC
UDP Port Scan
Mit einem Port Scan versuchen Angreifer herauszufinden, welche Ports auf einem System geöffnet sind. Dafür senden Sie Datenpakete an die IP-Adresse des Ziels und wechseln dabei immer wieder den angesteuerten Port. Dadurch sammelt der Angreifer Informationen über die Systeme, wie verwendete Services und Betriebssystem, die er für weitere Schritte der Attacke benötigt.
Nicht jeder Port Scan ist illegitim und hängt mit einer Cyberattacke zusammen. Bei der Suche nach verfügbaren Druckern führen PCs beispielsweise einen legitimen Port Scan durch. Legitime Port Scans beschränken sich jedoch auf bestimmte Standard Ports, während illegitime Port Scans massenhaft Ports ansteuern. Erkennt der Agent ein solches illegitimes Verhalten, schlägt er Alarm.
Während Enginsight bisher bereits illegitime Port Scans mit dem geläufigen Transportprotokoll Transmission Control Protocol (TCP) erkannte, ist die Erkennung nun auf das User Datagram Protocol (UDP) ausgeweitet worden.
Manueller Refresh des Softwareinventars
Enginsight überprüft die auf Servern und Clients installierte Software alle 60 Minuten. Mit dem neuen „Aktualisieren“-Button lässt sich das Softwareinventar nun auch manuell auf den aktuellen Stand bringen.
Software-Erkennung verbessert
Bei 32-Bit und 64-Bit-Systemen unterscheiden sich die Pfade der installierten Software. Dies führte in wenigen Fällen dazu, dass die Softwareerkennung des Pulsar-Agent nicht richtig funktionierte. Mit der aktuellen Version des Agents haben wir dieses Problem behoben und die Erkennung installierter Software funktioniert jetzt zuverlässig.
Achten Sie darauf, immer die aktuelle Version des Agents auf Ihren Hosts installiert zu haben, damit alle (neuen) Funktionen wie gewünscht funktionieren. Unter Hosts → Übersicht → Agents aktualisieren können Sie den Agent auf allen Ihren Hosts auf einmal auf die neuste Version updaten.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Enginsight überwacht jetzt Ports von Servern und Clients
Verbindungen: Offene Ports untersuchen
Die geöffneten Ports Ihrer Server und Clients sollten Sie regelmäßig kontrollieren, um potenzielle Einfallstore für Hacker zu erkennen oder ungewollt offene Verbindungen aufzuspüren. Deshalb bietet Enginsight unter „Verbindungen“ eine Übersicht über alle geöffneten Ports. Sie erhalten Informationen zum Status, der lokalen Adresse (LADDR), der Ziel-Adresse (RADDR) und dem Prozessnamen der geöffneten Ports.
Wir unterscheiden zwischen folgenden Status:
- LISTEN: Der Port hört sich nach einkommenden Verbindungen um und wartet auf Verbindungsversuche.
- ESTABLISHED: Es ist eine Verbindung hergestellt.
- TIME_WAIT: Der Port wurde geschlossen, noch im Netzwerk befindliche Pakete werden verarbeitet.
- CLOSE_WAIT: Das Gegenüber hat die Verbindung beendet.
- SYN_RECV: Es wurde eine Verbindungsanforderung aus dem Netzwerk empfangen.
Werfen Sie insbesondere einen Blick auf die offenen Ports im Status „Listen“. Diese Ports warten auf Verbindungsversuche. Sollten sie öffentlich erreichbar sein, sind sie unter bestimmten Umständen ein Angriffspunkt für Hackerattacken. Dies erkennen Sie an der LADDR (z.B. 0.0.0.0 bei IPv4).
Auch Trojaner oder Viren, die auf Ihr System eingedrungen sind, können Ports öffnen, um eine unerwünschte Verbindung herzustellen. Untersuchen Sie daher die hergestellten Verbindungen auf ihre Richtigkeit.
Nutzer-Gruppen
Die zu Enginsight hinzugefügten Teammitglieder lassen sich jetzt in Gruppen zusammenfassen. Dadurch wird die Verwaltung von Alarmen deutlich effektiver, da sie sich mit einem Klick einem Personenkreis zuordnen lassen. So können Ihnen etwa Gruppen für bestimmte Abteilungen dabei helfen, dass immer die richtigen Teammitglieder benachrichtigt werden.
Alarme
Das Modul Alarme erlaubt es Benachrichtigungen auf eine Vielzahl von Systemereignissen zu schalten und, wenn gewünscht, mit autonomen Handlungen zu verknüpfen. Mit unserem Update haben wir einige Neuerungen implementiert.
Neue Alarmszenarien
Wir arbeiten ständig daran, neue Alarmszenarien aufzunehmen. Auch diesmal sind wieder einige Alarmtypen hinzugekommen, die Ihnen noch umfassendere Überwachungsmöglichkeiten bieten.
Die neuen Alarme der Version 2.4.0:
- Neue Festplatte wird erkannt
Sie können einen Alarm darauf schalten, wenn bei einem Server oder Client eine neue Festplatte hinzugefügt wurde. - Host Neustart erforderlich
Benachrichtigen lassen können Sie sich außerdem, wenn ein Neustart bei einem Server oder Client ansteht. Eine hohe Relevanz besitzt dieser Alarm vor allem bei Updates, die einen Neustart verlangen, um abschließend installiert werden zu können. - Neue Sicherheitslücken (CVSS)
Alarme über Sicherheitslücken auf ihren Systemen können Sie jetzt von dem CVE-Score der entsprechenden Sicherheitslücke abhängig machen. So lassen sich die Alarme auf die wichtigsten Schwachstellen reduzieren.
UI überarbeitet
Auch der Benutzeroberfläche der Alarmübersicht haben wir einen frischen Anstrich verpasst. Sie sehen jetzt schon in der Übersicht, für welchen Alarm wie viele Issues vorliegen. Alarme lassen sich zudem einfacher löschen.
Alias für lange Alarmbeschreibungen
In der Beschreibung von Alarmen wird Ihnen kein Zeichenlimit vorgegeben. So lassen sich beispielsweise ganze Schritt-für-Schritt-Anleitungen als Beschreibung vergeben. Damit in der Übersicht trotzdem eine griffige Beschreibung auftaucht, können Sie Alarmen mit langen Beschreibungen nun einen Alias verpassen.
RDP Bruteforce: Agent erkennt neuen Angriff
Das Remote Desktop Protocol (RDP) von Microsoft ermöglicht durch Darstellen und Steuern des Bildschirminhalts den Fernzugriff auf Windows-Computer. Neben seinem hohen praktischen Nutzen ist das Protokoll aber auch dafür bekannt, ein häufiger Angriffspunkt bei Hackerattacken zu sein. Schließlich kann der Angreifer mittels RDP einen vollständigen Zugriff auf die Systeme erhalten.
Mit RDP-Brute-Force-Attacken versuchen Angreifer durch massenhaftes, automatisches Ausprobieren von Benutzer- und Passwortkombinationen in das System einzudringen. Mit der Erkennung von Bruteforce-Attacken auf RDP haben wir unseren Erkennungsumfang von Bruteforce-Attacken erweitert.
Enginsight erkennt Bruteforce-Attacken auf folgende Systeme:
- SSH
- SQL- und NoSQL Datenbanken
- HTTP Basic Authentication
- FTP
- RDP
Neustart bei AutoUpdate
Mit Enginsight können Sie auf Servern und Clients automatisch Systemupdates einspielen. Ab sofort kann das System automatisch neugestartet werden, sollte für die Fertigstellung der Installation ein Neustart erforderlich sein.
Weiterhin können Sie:
- Den Zeitpunkt der Updates manuell festlegen,
- die Auswahl auf sicherheitsrelevante Updates einschränken, sowie
- bestimmte Updates ausschließen.
Metriken in Host-Berichten
Unsere PDF-Berichte erfreuen sich bei den Nutzerinnen und Nutzern von Enginsight einer hohen Beliebtheit. Um die Reports weiter aufzuwerten, erhalten Sie nun auch die Monitoring-Informationen über Ihre Server-Metriken.
Momentan sind die Metriken der letzten sieben Tage Teil des Berichts. In Kürze wird der Zeitraum frei wählbar sein, damit Sie den Bericht ganz nach Ihren Wünschen gestalten können.
Observations
Mit Enginsight lassen sich alle Geräte ganz ohne Agent via Ping- oder Port-Check auf Verfügbarkeit prüfen sowie via SNMP überwachen.
Beschreibungen für SNMP-Sensoren
Damit Sie und Ihre Kollegen immer wissen, was Sie weshalb überwachen, können Sie nun auch für SNMP-Sensoren Beschreibungen vergeben. Die Beschreibungstexte werden Ihnen in der Übersicht der SNMP-Sensoren angezeigt.
UI-Überarbeitung für Ping und Port-Monitoring
Die Ping- und Port-Monitoring-Übersicht hat ein neues Gesicht erhalten, damit Sie schneller zu den wichtigsten Informationen kommen. Die Metrik über die Erreichbarkeit der IP-Adresse oder Domain des Ping-Checks ist nun bereits in der Übersicht zu sehen. In der Übersicht der Port-Checks sehen Sie zudem direkt den Status der jeweiligen Ports.
Performance-Optimierung des Pulsar Agents
Unser Pulsar Agent, den Sie auf Servern und Clients installieren können, um eine tiefgreifende Überwachung von innen zu ermöglichen, zeichnet sich durch seine performante Programmierung aus. Durch wesentliche Optimierungen ist es uns gelungen, vor allem den Netzwerk-Traffic des Pulsar Agents erheblich zu reduzieren.
Achten Sie darauf, immer die neuste Version des Agents auf ihren Hosts installiert zu haben, um alle Funktionen von Enginsight nutzen zu können, und von der verbesserten Performance des neuen Agents zu profitieren. Über das Feld „Agents aktualisieren“ in der Host-Übersicht können Sie den Agent mit einem Klick auf allen ihren Servern und Clients auf den aktuellen Stand bringen.
Um die Bedeutung der stets aktuellen Agent-Version zu unterstreichen, haben wir die Agent-Version der einzelnen Server und Clients mit in die Hostübersicht aufgenommen. Sollte es sich nicht um die aktuelle Version handeln, wird dies entsprechend gekennzeichnet.
Versionierung
Wir arbeiten fleißig daran, Enginsight immer besser zu machen. So haben wir es geschafft den Funktionsumfang stetig zu erweitern und dabei auf die Bedürfnisse unserer Kunden zu hören. Um mehr Transparenz in den Entwicklungsprozess zu bringen, haben wir nun eine öffentliche Versionierung eingeführt. Die aktuelle Version von Enginsight lautet 2.4.0. SaaS-Nutzer erhalten selbstverständlich stets automatisch die aktuelle Version von Enginsight. Für On-Premise-Nutzer macht es die Versionierung einfacherer, die eigene Installation auf den aktuellen Stand hin zu überprüfen.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
Millionen Investment für Cybersecurity-Start-Up Enginsight
Das macht Enginsight
Enginsight ist ein IT-Security-Unternehmen und wurde 2017 von Mario Jandeck und Eric Range gegründet. Mit der Cybersecurity-Lösung des Jenaer Startups kann innerhalb kürzester Zeit die gesamte IT von Unternehmen vollständig automatisiert, überwacht und analysiert werden. Informationen über Sicherheitslücken oder Konfigurationsmängel werden ebenso aufgezeigt wie gerade live stattfindende Cyberangriffe. Auch ein Seitenwechsel ist für den Kunden möglich: Per Knopfdruck kann die Software von Enginsight Hackerangriffe simulieren und das eigene Unternehmen attackieren. So werden Schwachstellen identifiziert, die behoben werden können, bevor es tatsächlich zum Schadensfall kommt.
Enginsight bietet somit eine effiziente und einfache Lösung für die Sicherheitsprobleme des Mittelstands, um die Risiken durch die zunehmende Komplexität vernetzter Systeme und den massiven Anstieg von Cyberangriffen zu meistern.
Kapital für Wachstum, Entwicklung und Expansion
Mit der aktuellen Finanzierungsrunde kommen gleich drei neue Investoren mit an Bord: der Frühphaseninvestor seed + speed Ventures aus Berlin, die HDI Gruppe aus Hannover sowie die Smart Infrastructure Ventures aus Leipzig. Zudem investieren auch alle Bestandsinvestoren. Mit dem Kapital werden die nächsten Wachstumsschritte unterstützt. Konkret: technische Mitarbeiter werden eingestellt, sowie eine professionelle Sales-Struktur und ein umfangreiches Partnernetzwerk aufgebaut. Dabei hat das Team um Enginsight die deutsche Marktführerschaft fest im Blick.
Bereits 2017 beteiligten sich an einer Pre-Seed-Finanzierungsrunde die bm-t beteiligungsmanagement (bm|t) sowie die Family VCs und Business-Angels Brandenburg Ventures und Paysmark Verwaltungs- und Beteiligungsgesellschaft. Mit dem Kapital wurden damals die ersten Entwicklungs- und Vermarktungsschritte nach der Unternehmensgründung finanziert.
„Wir wollen die Welt ein Stück sicherer machen. Für dieses Ziel arbeiten wir jeden Tag mit größter Leidenschaft. Das Investment als auch das Netzwerk und Knowhow der Investoren hilft uns dabei, den Markt noch schneller zu erschließen“, so Mario Jandeck, CEO und Gründer von Enginsight. Co-Gründer Eric Range ergänzt: „Unser Angebot wird am Markt sehr gut angenommen, sodass wir jetzt viele neue Kolleginnen und Kollegen suchen, die gemeinsam mit uns an einer sicheren Zukunft für Unternehmen arbeiten.“
Alexander Kölpin, Managing Director von seed + speed Ventures: „Wir freuen uns sehr, Enginsight bei den nächsten Schritten in einem spannenden Wachstumsmarkt begleiten zu können. Mit ihrer Software löst das Team ein hoch relevantes Problem für eine Vielzahl von Unternehmen.“
Martin Weldi, Leiter Corporate Development der HDI Gruppe: „Cybersicherheit ist für unsere Firmenkunden ein wichtiges Zukunftsfeld und die HDI Gruppe ist hier bereits gut positioniert. Deshalb ist es nur konsequent, wenn wir in ein Start-Up wie Enginsight investieren, das intelligente Cybersecurity-Lösungen für Unternehmen anbietet.“
Über seed + speed Ventures
seed + speed Ventures ist ein Frühphaseninvestor mit Sitz in Berlin. Der Seed-VC investiert in innovative digitale Geschäftsmodelle und neue Software-Technologien im B2B und B2C Bereich, hauptsächlich im deutschsprachigen Raum. Von Carsten Maschmeyer gegründet, bietet seed + speed als Teil der Maschmeyer Group mit Büros in München, Berlin, Hannover und San Francisco innovativen Startups Smart Capital und einzigartige Vertriebsunterstützung.
Über HDI Gruppe
HDI ist eine der großen europäischen Versicherungsgruppen. Unter dem Dach des Talanx Konzerns mit Prämieneinnahmen in Höhe von 39,5 Mrd. EUR (2019) und mehr als 21.000 Mitarbeiterinnen und Mitarbeitern weltweit ist die HDI Gruppe im In- und Ausland sowohl in der Industrieversicherung als auch in der Privat- und Firmenversicherung tätig.
Die Ratingagentur Standard & Poor’s bewertet die Finanzkraft der Talanx Erstversicherungsgruppe mit A+/stable (strong). Die Talanx AG ist an der Frankfurter Börse im SDAX sowie an den Börsen in Hannover und Warschau gelistet (ISIN: DE000TLX1005, WKN: TLX100, polnisches Handelskürzel: TNX).
Über Smart Infrastructure Ventures
Smart Infrastructure Ventures ist ein Venture Capital Fonds, der in der Frühphase deutschlandweit in Startups aus den Bereichen SmartCity, Energie & eHealth sowie verwandten Sektoren investiert. Gegründet wurde der Fonds von Serial Entrepreneurs und erfolgreichen Investoren, welche auch alle selbst in diesen Fond investiert haben. Smart Infrastructure Ventures ist der erste private VC Fonds in den neuen Bundesländern.
www.smartinfrastructure.ventures
Über bm|t
Die bm|t ist eine der ersten Adressen für Beteiligungen in Thüringen. Das anvertraute Kapital investiert bm|t gewinnbringend in Gründerteams und Unternehmen im Freistaat. So werden Innovationen und wirtschaftliches Wachstum in Thüringen finanziert. Die bm|t verwaltet aktuell acht Fonds mit einem Gesamtvolumen von über 400 Mio. Euro und investiert in innovative Unternehmen nahezu aller Branchen und in allen Phasen der Unternehmensentwicklung – sowohl in der Gründungs- als auch in der Wachstumsphase oder in Unternehmensnachfolgesituationen.
Über Enginsight GmbH
Nach einigen Jahren Berufserfahrung als IT-Verantwortliche in größeren Unternehmen gründeten Eric Range und Mario Jandeck Enginsight im Jahr 2017. Bereits mit ihrer Idee, eine innovative IT-Sicherheits-Software zu entwickeln, erhielten sie ihr erstes Investment durch die bm-t beteiligungsmanagement gemeinsam mit den Angel-Investoren Brandenburg Ventures und der Paysmark Verwaltungs- und Beteiligungsgesellschaft. Kurz nach der Gründung folgten erste Auszeichnungen, wie der Thüringer Gründerpreis und KfW-Award. Nach nur zwei Jahren wurde aus der Idee eine innovative und leistungsstarke Software. Enginsight macht IT-Security einfach und sorgt bei immer mehr Unternehmen für Sicherheit „made in germany“.
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Business Development
Telefon: +49 (3641) 2717814
E-Mail: max.tarantik@enginsight.com
alpha 2000 und Enginsight gemeinsam für mehr Sicherheit
Die alpha 2000 Holding GmbH bietet umfassende Beratungsleistungen und „IT mit System“. Ihr Angebot beinhaltet eine tiefgreifende Analyse, um eine gute Grundlage für eine fundierte Beratung zu schaffen. In der Beratung legt alpha 2000 Wert darauf, alle Handlungsmöglichkeiten auf den Tisch zu bringen und deren Pro und Contra abzuklopfen, um schließlich die richtigen Entscheidungen für die Implementierung von IT-Lösungen zu treffen. Den Betrieb der IT professionell zu begleiten und bei Problemen dem Kunden als Partner für den Support zur Seite zu stehen, steht ebenso auf der Agenda von alpha 2000, wie nicht mehr genutzte Geräte sicher zu entsorgen.
Enginsight bietet eine umfassende All-in-One-Lösung zur sicherheitstechnischen Überwachung von IT-Infrastruktur. Umfangreiches IT-Monitoring und automatisierte Penetrationstests liefern eine praxisnahe Gefahreneinschätzung. So werden z.B. falsche Konfigurationen, veraltete Software und die daraus entstehenden Sicherheitslücken zuverlässig aufgespürt und in verständlicher Art und Weise präsentiert. Dabei liegt der Fokus stets darauf, die gefundenen Schwachstellen zügig zu schließen. Deshalb forciert Enginsight Automatisierungsmöglichkeiten, wo sie sinnvoll sind.
In ihren Analysen und Beratungen wird alpha 2000 künftig unter anderem die Pentest-Komponenten Hacktor von Enginsight einsetzen. Das erlaubt ihnen einen effizienten Überblick über Möglichkeiten, die Sicherheit der untersuchten IT-Infrastruktur auf ein neues Level zu heben.
Mario Jandeck, CEO von Enginsight: „Wir sind ein Softwarehersteller und legen unsere Energie deshalb vor allem in die Entwicklung von Enginsight. Da sich unsere Plattform exzellent im Consulting einsetzen lässt, sind wir froh mit alpha 2000 einen starken Partner gewonnen zu haben. Das seit 30 Jahren am Markt etablierte Systemhaus alpha 2000 mit Stammsitz in Leipzig und unsere komplett in Jena entwickelte Software passen einfach wunderbar zusammen. Wir freuen uns auf zukünftige Projekte, Erfahrungsaustausch und eine Vertiefung unserer partnerschaftlichen Zusammenarbeit.“
Enginsight GmbH
Leutragraben 1
07743 Jena
Telefon: +49 (3641) 2714966
http://enginsight.com
Geschäftsführer
Telefon: +49 (3641) 2714966
E-Mail: mario.jandeck@enginsight.com
