derbiba
Goto Top

Suche Anbieter zur externen Prüfung unserer IT-Infrastruktur

Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.

Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.

Als Archiv-Dienstleister bieten wir unseren Kunden natürlich den Datenzugriff über das Internet an. Und genau an dieser Stelle würden wir uns gerne durch fachkundige Dritte überprüfen lassen. Einerseits zur eigenen Absicherung, aber auch um über den Prüfungsfall ein Testat zu erhalten.

Es geht also darum, die im Internet verfügbaren Web- und FTP-Server auf mögliche Sicherheitslücken zu prüfen. Welche Ports wir offen haben, wissen wir selbst. Brauchen also keinen Portscanner, sondern ein fachkundiges Unternehmen, welches mit ausreichend krimineller Energie an die Aufgabe herangeht und versucht, in irgendeiner Art und Weise über das Internet ins Unternehmen einzudringen und sich Informationen von den Webservern holt.

Leider haben mir allwissende Freunde, wie zB. Google, dabei keine Unternehmen nennen können, die solche Prüfungsverfahren anbieten.

Daher die Frage an alle: Wer kennt ein (oder mehrere) Unternehmen, die externe Sicherheitsprüfung anbieten und diese auch glaubhaft testieren können?

Content-ID: 133369

Url: https://administrator.de/forum/suche-anbieter-zur-externen-pruefung-unserer-it-infrastruktur-133369.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

45877
45877 13.01.2010 um 15:36:29 Uhr
Goto Top
TheDarkLord
TheDarkLord 13.01.2010 um 16:29:19 Uhr
Goto Top
Oder frag doch mal beim CCC an face-wink
16568
16568 15.01.2010 um 20:35:51 Uhr
Goto Top
Kannst Dich ja mal melden...


Lonesome Walker
PS: es geht nicht immer darum, in ein Firmen-Netzwerk einzudringen...
DerBiba
DerBiba 18.01.2010 um 16:58:18 Uhr
Goto Top
*meld*

Um kein Missverständnis aufkommen zu lassen: Es geht aber auch nicht darum, mir zu sagen das die Gitterstäbe dicker sein könnten, die Sensoren der Alarmanlage/Brandmeldeanlage feiner eingestellt, oder die eigeneliche gefahr die internen Mitarbeiter sind. Das alles und noch viel viel mehr ist bedacht, gemacht und geprüft. Auch wenn es dabei dann immer noch Lücken gibt, muss man sich klar darüber sein, das selbst ein Fort Knox nicht 100% sicher ist.

Bei uns geht es ausschliesslich um die Sicherheit unserer externen Anbindungen. Haben wir mit Firewalls, Antivirus, Spywarecontrol, Mitarbeiterschulung und Sensibilisierung, etcpp. alle (bedachten) möglichen Lücken aufgedeckt und gefixt? Ist unsere Software sicher vor Manipulation ? Gibt es Möglichkeiten unsere Server anzugreifen, sie ausser Gefecht zu setzen oder im schlimmsten Fall Daten und/oder Informationen zu mopsen?

All diese möglichen Gefahrenquellen sollen aufgedeckt werden und wenn alle gefixt sind, bzw. keine Lücken gefunden wurden, soll dies von einem Unternehmen zertifiziert werden.

Vielleicht liege ich ja falsch und werde zu dem Gedanken nur verleitet, weil dein Nick und dein Avatar entsprechend wirken, aber was ich eben nicht brauche ist jemand der nen Portscanner und nen paar Scripte aussem Gulli-Netz zum laufen bringt. Dafür haben wir hier hochbezahlte Leute die mehr als das können face-smile

Sollte ich mich aber täuschen und du hättest mir mehr anzubieten, freu ich mich von dir zu hören (auch wenn ich mich wundere warum du es dann nicht gleich gepostet hast).


// Übrings war der Tipp mit codeblau scheinbar schon sehr interessant. Werde versuchen dort diese Woche mal Kontakt aufzubauen.