IT-Sicherheit Made in Germany Automatische Security Scans von Enginsight

Autor: Melanie Staudacher

In fünf Schritten zum neuen IT-Sicherheitskonzept: eine Lösung dafür bietet Enginsight an. Vor allem für den Mittelstand sei die Lösung, aufgrund der modernen Technologie bei budgetfreundlichem Preis, laut Strategy Director, Max Tarantik, besonders interessant.

Firmen zum Thema

Mit der Software von Enginsight können Kunden ihre IT auf Schwachstellen analysieren.
Mit der Software von Enginsight können Kunden ihre IT auf Schwachstellen analysieren.
(Bild: BillionPhotos.com - stock.adobe.com)

„Früher war im Mittelstand die Awareness für IT-Security einfach nicht da. Die Unternehmen waren kaum bereit dafür Geld auszugeben“, sagt Max Tarantik, Strategy Director bei Enginsight. Deshalb seien bis vor ein paar Jahren die meisten IT-Sicherheitslösungen auf das Enterprise-Segment ausgerichtet gewesen. Dort, wo die Bereitschaft zu investieren höher ist. Nun würde die IT-Sicherheit des eigenen Unternehmens in den Fokus der Mittelständler rücken, die Awareness zunehmen. Deshalb müssen Hersteller ihre Produkte für diese Zielgruppe attraktiv machen.

IT-Sicherheit in fünf Schritten

Eine eigene Security-Lösung für kleine und mittelständische Unternehmen (KUM) hat Enginsight bereits. Die gleichnamige Lösung umfasst fünf Schritte, die Endkunden zu mehr IT-Sicherheit aus einer Hand verhelfen sollen.

  • IT-Inventarisierung: Enginsight scannt die IT-Umgebung nach vorhandenen Geräten, bildet die Infrastruktur live ab und klassifiziert die Assets. Dadurch soll den Kunden die Einhaltung der Security Compliance leichter fallen.
  • IT-Security Analyse von innen: Mit der Lösung kann der Hersteller Windows- und Linux-Server und Endgeräte, wie auch Windows-PCs und Linux-PCs überwachen und absichern. Dafür bietet er sogenannte CVE-Scans (Common Vulnerabilities and Exposures), für die Tarantik eine Garantie Null Fehlalarmen ausspricht. Bis die erste Security-Analyse durchgeführt ist, soll es nur circa fünf Minuten dauern.
  • IT-Security Analyse von außen: Webanwendungen überwacht Enginsight hinsichtlich ihrer Verfügbarkeit und Sicherheit. Dazu gehören das Web-Monitoring und das Port-Monitoring. Außerdem liefert die Lösung Handlungsempfehlungen zu zu sicherheitsrelevanten Konfigurationen. Hier soll die Analyse einer Webseite sogar nur 30 Sekunden dauern.
  • Security-Prozesse automatisieren: Mit der Lösung können Unternehmen automatisiert auf Systemereignisse reagieren und Routineaufgaben ausführen lassen. Engingsight spricht hier von einer Zeitersparnis von 30 bis 50 Prozent.
  • Automatischer Penetrationstest: Mithilfe der Pentests, können Kunden ihre Server, Clients und Netzwerksegmente regelmäßig auditieren und mögliche Einfallstore für Eindringlinge frühzeitig erkennen. Sie erhalten im Anschluss ein ausführliches Reporting. Abhängig von der Größe der zu scannenden IT-Umgebung beträgt die Zeit vom Aufsetzen bis zum Ergebnis etwa zehn Minuten.

Moderne Technologien für den Mittelstand

Die schnelle Implementierung und Durchführung der Scans, wie auch die Entwicklung der Lösung in Deutschland sind die Hauptverkaufsargumente für Enginsight.

Mario Jandeck und Eric Range haben das Unternehmen 2016 in Jena gegründet, mittlerweile sind es 17 Mitarbeiter. „Enginsight ist aus dem klassischen Mittelstandsgedanken heraus entstanden“, sagt Tarantik. „Denn damals gab es dieselben Probleme im Mittelstand, die es heute auch noch gibt.“

Dazu zählen laut ihm die fehlende Gesamtübersicht über die IT, Silos und zu hohe Preise, die sich kleinere Unternehmen nicht leisten können. Deshalb ist es das Ziel des Herstellers, dem Mittelstand eine kostengünstige All-in-One-Lösung zu bieten, die die IT zentral überwacht.

Mit unserem Konzept rennen wir bei IT-Dienstleistern offene Türen ein.

Max Tarantik, Strategy Director bei Enginsight

Doch wie schafft das Unternehmen es, die Lösung für geringe Budgets erschwinglich zu machen?

„Das hat mehrere Gründe“, beginnt Tarantik zu erklären. „Zum einen sind wir ein noch junges Unternehmen, deshalb können wir auf leistungsfähigeren Systemen aufbauen.“ Dies ermögliche die Performance der Plattform. Eine XDR-Lösung (Extended Detection and Response) sammelt Informationen aus Einzelprodukten und lässt diese zentral in einer Plattform zusammenfließen. Im Gegensatz dazu muss Enginsight die Daten nicht mehr kumulieren, sondern hat von Anfang an alle Daten in der Software. Mit dem Agenten, der auf den Zielsystemen läuft, kann der Hersteller alle Security-Szenarien abbilden.

„Außerdem lizenzieren wir nach Anzahl der Server, Clients oder Webseiten. Das sind die drei Metriken, die wir haben, mehr nicht. Wir lizenzieren nicht nach IP-Adressen oder Anzahl der Mitarbeiter. Dadurch können wir die Preise unten halten.“

Enginsight-Partner gesucht

Seit März 2021 vertreibt Enginsight nur noch über Partner, insgesamt 50 sind es nun an der Zahl. Die Entscheidung, nur noch indirekt zu vertreiben, sei bei dem deutschen Hersteller auch eine Frage des Vertrauens gewesen. „Wir sind ein junger Hersteller und haben das Vertrauen der Endkunden noch nicht, im Gegensatz zu den Partnern. Die haben schon das Vertrauen und bringen außerdem viel Security-Knowhow mit und können den Kunden das Produkt gut erklären“, sagt Tarantik.

Den Trend, weg von Einzelverkäufen und hin zu wiederkehrenden Einnahmen durch Managed Services, bestätigt Tarantik. Das multimandantenfähige Produkt der Thüringer ist ihm zufolge perfekt dafür geeignet, um Managed Services damit aufzubauen.

Dabei würden die Pentests meist der Akquise von Neukunden dienen. Dafür können MSPs diese Interessenten kostenfrei anbieten, um dann auf Basis der Ergebnisse Beratung und Services anzubieten.

(ID:47625009)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH