Enginsight ist eine All-in-one-Security-Plattform, die Unternehmen dabei unterstützt, IT-Systeme und -Daten proaktiv vor Bedrohungen zu schützen. Die Software bietet dazu eine Vielzahl leistungsstarker und ressourcenschonender Funktionen, darunter IDS, IPS, EDR, XDR, CVE-Schwachstellenmanagement, Penetrationtesting, Mikrosegmentierung, IT-Monitoring, IT-Inventarisierung und Websecurity. Ganz neu hinzu kommt nun das Feature „File Integrity Monitoring“, kurz FIM.
FIM überwacht und protokolliert Aktivitäten in Echtzeit und schlägt Alarm bei unautorisierten oder schwerwiegenden Änderungen. FIM ist eine wichtige Funktion, die Unternehmen dabei unterstützt, ihre IT-Systeme und -Daten vor unbefugten Zugriffen zu schützen. Mit Enginsight können Unternehmen sicherstellen, dass ihre Dateien und Systeme jederzeit sicher und unverändert sind bzw. im Fall einer ungewollten/manipulierten Änderung schnell wiederhergestellt werden können. Daten aus FIM sind auch geeignet, um in ein SIEM zu fließen. In der Korrelation mit weiteren Daten, etwa vom IDS, gelingt eine Analyse, auf dessen Basis sich Security-Maßnahmen ableiten lassen.
FIM hilft dabei, Zero-Trust-Konzepte praktisch umzusetzen
Cybersicherheitsvorfälle sind, leider, alltäglich geworden. Security-Anwendungen mit automatisierten Bedrohungserkennungen und -reaktionen sind deshalb absolut notwendig geworden. Dateiintegritätsüberwachung (FIM) ist dabei nur ein Aspekt bei der Absicherung komplexer IT-Umgebungen.
Enginsight bietet durch FIM, insbesondere in Kombination mit seinen anderen Security-Features, einen umfassenden Einblick über alle Vorgänge im Netzwerk und unterstützt damit den Zero-Trust-Ansatz. IT-Admins reduzieren mit dem Einsatz von Enginsight die Komplexität in der Überwachung, sparen Kosten und gewinnen Flexibilität.
Ein weiterer Vorteil spricht für den FIM-Einsatz von Enginsight: Die Software liefert, out-of-the-box, "Managed Rules" mit. Diese geben Vorschläge, welche Dateien und Verzeichnisse wichtig sind für die Überwachung. IT-Admins können bequem darauf zurückgreifen, anstatt eigene Regelwerke anzulegen und sich Gedanken dazu machen zu müssen, wo wichtige Dateien oder Konfigurationen liegen. Individuelle Regelwerke können sie jederzeit definieren, um individuelle Dateien und Verzeichnisse zu überwachen. Die Pflege/Aktualisierung der Managed Rules übernimmt Enginsight, wodurch alle User automatisch profitieren, denn sie können jederzeit auf ein aktuelles und qualitativ hochwertiges Regelwerk vertrauen und es schnell und einfach einsetzen.
FIM, nicht für alle obligatorisch, aber für alle vorteilhaft
Von der Investition in eine FIM-Software profitiert jedes Unternehmen – durch eine bessere Überwachung und das einfachere Erfüllen von Compliance-Vorgaben (und ganz ohne Einführung eines SIEM).
Doch für manche Unternehme ist FIM besonders ratsam oder sogar obligatorisch, z. B. in regulierten Branchen (Finanz- und Gesundheitswesen) und für Unternehmen, die eine Zertifizierung nach den Standards der NIST anstreben. Auch für Unternehmen, die sensible Daten verarbeiten, ist eine Dateiintegritätsüberwachung sinnvoll.
Ein wunderbares Beispiel für die Praxis- und Kundennähe von Enginsight
"Wir sind stolz darauf, einer von wenigen Security-Anbietern aus Deutschland zu sein, die FIM anbieten", so Mario Jandeck, der CEO von Enginsight und ergänzt: "Das neue Feature ist ein wunderbares Beispiel dafür, wie aus einem Kundenprojekt heraus eine Idee direkt in die Weiterentwicklung unserer Software fließt. Wir beweisen hier auch sehr deutlich unsere Agilität und Nähe zu Kunden und Partnern.“
Tatsächlich ging der Feature-Request erst zum Jahresbeginn 2023 bei Enginsight ein. Der Jenaer Softwarehersteller erkannte die Chancen und Vorteile und setzte die Erweiterung direkt mit auf die Roadmap 2023. Darauf stehen weitere spannende Features, u. a. SIEM und Netzwerk-Sniffing.