Begriffslexikon

Bei der Arbeit mit Enginsight könnten Sie hin und wieder auf Begriffe stoßen, die eventuell einer Erklärung bedürfen. Entweder, weil es sich um Enginsight spezifische Begriffe handelt oder z.B. um sehr technische Fachwörter. Vielleicht möchten Sie aber auch wissen, wie manche Fachbegriffe von uns ausgelegt werden. Um Ihnen daher Zeit und unnötige Recherchearbeit zu ersparen, finden Sie hier eine Sammlung der wichtigsten Stichwörter, zusammen mit einer Erklärung.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A


Was ist ein API Zugriff?

Über die Enginsight API (Application Programming Interface) können Sie auf sämtliche Daten Ihres Accounts zugreifen und diese für eigene Implementierungen nutzen.

B


Was bedeutet rollenbasiertes Benutzermanagement?

Innerhalb des Accounts können weitere Nutzer angelegt werden. Einem Nutzer können dabei die Rollen: Administrator oder Gast zugewiesen werden.

C


Was verstehen wir unter einem Client?

Der Enginsight Client Pulsar ist eine Softwarekomponente, die auf einem Host installiert werden kann. Wenn Pulsar auf einem System installiert ist, dann kann der Client über die Enginsight Server auf unsere verschiedenen Monitoring-Dienste zugreifen und das System von innen überwachen.

Was ist ein Consulting Paket?

Im Rahmen von individuell zu erstellenden Consulting Paketen setzen wir zusammen mit unseren Kunden Maßnahmen zur Stabilisierung und Absicherung von Servern und Applikationen um. Weiterhin bieten wir Beratung und Schulungen rund um das Thema Cyber-Security an.

Was ist ein (Docker) Container?

Mit Containern bezeichnet man eine Softwaretechnik, bei der Prozesse, Anwendungen und Dienste in abgeschottete Bereiche (sogenannte Container) “eingesperrt” werden. In der IT lassen sich mit Hilfe von Containern (Server-)Anwendungen mit allen benötigten Komponenten wie Hilfsprogrammen, Bibliotheken und Konfigurationsdateien zu Paketen zusammenschnüren. Diese Pakete lassen sich dann bequem übers Netz verteilen, z. B. über die Container-Plattform Docker. Wegen der vielen Vorteile basieren mittlerweile fast alle modernen Softwarearchitekturen auf Docker-Containern. In den CI/CD Prozessen, also der kontinuierlichen Integration und dem Deployment von Software werden Docker Container mittlerweile komplett automatisiert erstellt und deployed. Für mehr Informationen, empfehlen wir Ihnen diesen Artikel auf unserem Blog.

Was bedeuten CVE und NVD?

Um Sicherheitslücken einheitlich zu beschreiben, gibt es den sogenannten CVE Standard. CVE steht für “Common Vulnerabilities and Exposures” und ist quasi ein Wörterbuch, das Definitionen für öffentlich bekanntgemachte Sicherheitslücken und Schwachstellen in Computern liefert. Jeder CVE Eintrag enthält eine offizielle CVE Nummer, eine Beschreibung und mindestens eine weiterführende Referenz für den Leser. Die bekannte Sicherheitslücke “Meltdown” wird z.B. unter der CVE Nummer CVE-2017-5754 geführt.

Der Link, den Sie jedoch manchmal neben einer Sicherheitslücke finden, führt Sie zur NVD, der National Vulnerability Database der U.S.-Regierung:

_images/verlinkungcvs.png

Die NVD ist eine Datenbank, die auf der CVE aufbaut und voll mit ihr synchronisiert ist. Das heißt, dass jedes Update der CVE, sofort auch in der NVD auftaucht. Die NVD enthält also alle Informationen aus der CVE, baut dann auf diese Daten auf und liefert erweiterte Informationen zu jedem Eintrag, z.B. einen Score, wie leicht die Sicherheitslücke ausgenutzt werden kann.

D


Was ist Docker?

Siehe hier: (Docker) Container.

E


Was ist ein Endpunkt?

Unter einem Endpunkt verstehen wir Domains, URLs, Hostnames, Webseiten, IP-Adresse, die über das Netzwerk (z. B. Internet) erreichbar sind.

F


G


H


Was verstehen wir unter einem Host?

Als Hostrechner, kurz Host (aus dem Englischen host wörtlich Gastgeber) bezeichnet man ein einen Computer in einem Netzwerk. Der Begriff Host wird oft als Synonym für Computer oder Server verwendet. Auf der Enginsight Plattform verstehen wir hierunter die Systeme, auf denen der Enginsight Client Pulsar installiert ist und die dadurch von innen überwacht werden können.

I


J


K


L


M


Was bedeutet Managed-Onboarding?

Wir richten zusammen mit Ihnen den Kunden Account ein. Dazu zählt auch die Erhebung der zu überwachenden Endpunkte.

N


Was bedeutet NVD?

Siehe hier: CVE.

O


Was ist ein Observer?

Ein Observer ist ein „Beobachter“ der Endpunkte von seinem physischen Standort aus überwacht.

Was heißt OWASP?

OWASP steht für “Open Web Application Security Project” und ist eine 2001 gegründete Non-Profit Organisation, die sich mit der Verbesserung der Sicherheit von Webanwendungen beschäftigt. Die OWASP-Community setzt sich weltweit aus Freiwilligen, Firmen und Bildungseinrichtungen zusammen und produziert frei verfügbare Artikel, Dokumentationen und andere Werkzeuge zum Thema Websicherheit.

Eine der berühmtesten OWASP Publikationen sind die “OWASP Top 10”. Das Projekt gibt seit 2003 regelmäßig eine Top 10 der schwerwiegendsten und am häufigsten vorkommenden Sicherheitsschwachstellen heraus. Diese Rangliste genießt unter Sicherheitsexperten und Webentwicklern einen hohen Stellenwert, da z.B. allein für die “Top 10 2017”, Schwachstellen in mehreren hundert Unternehmen und in über 100.000 Anwendungen beobachtet und analysiert wurden. Deswegen orientieren auch wir von Enginsight uns an den OWASP Empfehlungen und Beobachtungen. Wenn Sie noch mehr über die OWASP oder die OWASP Top 10 erfahren wollen, schauen Sie auf unserem Blog vorbei.

P


Was sind PDF Reports?

Siehe hier: Reports.

Was sind Plugins?

Mit Plugins bezeichnen wir Skripte, die Sie automatisch oder auch manuell auf Ihren Systemen ausführen können. Der Enginsight Client Pulsar muss dafür auf diesen Systemen installiert sein. Die Skripte können Sie selber schreiben, für bestimmte Zwecke gibt es aber bereits Vorlagen von uns (z.B. für die Konfiguration der SSL/TLS Einstellungen nach neuestem Stand der Technik) auf der Enginsight Plattform. Sie können Plugins auf allen Systemen oder auch nur auf ausgewählten Systemen ausführen. Mehr über Plugins erfahren Sie in der Modulbeschreibung unter Plugins.

Was ist Pulsar?

Pulsar ist der Enginsight Client. Siehe hier: Client.

Q


R


Was sind PDF Reports?

Zu jedem überwachten Server oder Endpunkt können PDF Dokumente mit allen relevanten Daten ausgegeben werden. Wie Sie einen PDF-Bericht erstellen, erfahren Sie in unserem Start-Guide.

Was bedeutet rollenbasiertes Benutzermanagement?

Siehe hier: Benutzermanagement.

S


Was verstehen wir unter einem Server?

Ein Server ist ein Host, der Dienste bereitstellt. Je nachdem, welcher Dienst bereitgestellt wird, könnte das z.B. ein Datenbankserver, ein Druckerserver oder auch ein Webserver sein. Die Enginsight Server stellen beispielsweise Monitoring-Dienste zur Verfügung. Wichtig ist noch, dass es sich bei dem Begriff Server um eine Rolle handelt, nicht um einen Computer an sich. Wir verstehen übrigens unter dem Begriff Server sowohl einen virtuellen, als auch einen physischen Server. Um einen Ihrer eigenen Server in die Überwachung einzubinden, ist die Installation des Enginsight Clients Pulsar erforderlich.

Was bedeuten SSL & TLS?

Siehe hier: TLS.

Was heißt “Stand der Technik”?

Die Datenschutz-Grundverordnung (DSGVO) fordert IT-Sicherheit nach dem “Stand der Technik”. Was das genau heißt, sprich konkrete IT-Sicherheitsverfahren, wurden jedoch ganz bewusst aus der DSGVO herausgehalten, denn diese könnten zu schnell veralten. Daher wurde dieser spezielle Begriff gewählt, um die Verfahren und die Technik zu beschreiben, die gerade aktuell Standard sind. Eine gute Orientierung, was gerade der Stand der Technik in der IT-Sicherheit ist, kann das BSI bieten.

T


Was sind Tags?

Tags sind frei wählbare Schlagwörter, mit denen Sie Ihre Endpunkte oder Hosts versehen können. Das ist sehr praktisch, um Endpunkte zu gruppieren oder einen Alarm für mehrere Endpunkte anzulegen. Die Firma “SteineundUnkraut Gmbh” hat zum Beispiel 15 Endpunkte. Bei 4 von diesen Endpunkten handelt es sich um die Webseiten von Online-Shops. Deswegen gibt die Firma jedem dieser 4 Endpunkte den Tag “Shop”. Nach diesen Tags kann man nun suchen und so die Onlineshops schnell herausfiltern. Sie können einer Ressource auch mehrere Tags zuweisen, diese müssen dann durch ein Komma getrennt werden.

Was heißt “Stand der Technik”?

Siehe hier: Stand der Technik.

Was bedeuten SSL & TLS?

SSL steht für Secure Socket Layer und ist ein Verschlüsselungsprotokoll, um Daten im Internet sicher zu übertragen. Die letzte Version von SSL war die Version 3.0 und anschließend wurde das Protokoll unter dem Namen Transport Layer Security oder kurz TLS weiterentwickelt, beginnend mit der Version 1.0. Auf die älteren Versionen von SSL und TLS sind mittlerweile einige Angriffe bekannt, welche die Sicherheit untergraben. Deswegen wird davon abgeraten diese Versionen zu verwenden.

U


V


W


Was sind WebHooks?

WebHooks ermöglichen es, einem Server mitzuteilen, dass ein bestimmtes Ereignis eingetreten ist und eine Reaktion auf dieses Ereignis auszulösen. Wenn sich z.B. ein neuer User auf SteineOnlineshop.org anmeldet, dann kann dies einem Server mit Hilfe eines WebHooks mitgeteilt und eine Reaktion (z.B. eine Willkommens-Email) ausgelöst werden.

X


Y


Z

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z