4
Suche Anbieter zur externen Prüfung unserer IT-Infrastruktur
Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.
Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.
Als Archiv-Dienstleister bieten wir unseren Kunden natürlich den Datenzugriff über das Internet an. Und genau an dieser Stelle würden wir uns gerne durch fachkundige Dritte überprüfen lassen. Einerseits zur eigenen Absicherung, aber auch um über den Prüfungsfall ein Testat zu erhalten.
Es geht also darum, die im Internet verfügbaren Web- und FTP-Server auf mögliche Sicherheitslücken zu prüfen. Welche Ports wir offen haben, wissen wir selbst. Brauchen also keinen Portscanner, sondern ein fachkundiges Unternehmen, welches mit ausreichend krimineller Energie an die Aufgabe herangeht und versucht, in irgendeiner Art und Weise über das Internet ins Unternehmen einzudringen und sich Informationen von den Webservern holt.
Leider haben mir allwissende Freunde, wie zB. Google, dabei keine Unternehmen nennen können, die solche Prüfungsverfahren anbieten.
Daher die Frage an alle: Wer kennt ein (oder mehrere) Unternehmen, die externe Sicherheitsprüfung anbieten und diese auch glaubhaft testieren können?
Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.
Als Archiv-Dienstleister bieten wir unseren Kunden natürlich den Datenzugriff über das Internet an. Und genau an dieser Stelle würden wir uns gerne durch fachkundige Dritte überprüfen lassen. Einerseits zur eigenen Absicherung, aber auch um über den Prüfungsfall ein Testat zu erhalten.
Es geht also darum, die im Internet verfügbaren Web- und FTP-Server auf mögliche Sicherheitslücken zu prüfen. Welche Ports wir offen haben, wissen wir selbst. Brauchen also keinen Portscanner, sondern ein fachkundiges Unternehmen, welches mit ausreichend krimineller Energie an die Aufgabe herangeht und versucht, in irgendeiner Art und Weise über das Internet ins Unternehmen einzudringen und sich Informationen von den Webservern holt.
Leider haben mir allwissende Freunde, wie zB. Google, dabei keine Unternehmen nennen können, die solche Prüfungsverfahren anbieten.
Daher die Frage an alle: Wer kennt ein (oder mehrere) Unternehmen, die externe Sicherheitsprüfung anbieten und diese auch glaubhaft testieren können?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133369
Url: https://administrator.de/contentid/133369
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
die Jungs sind sicherlich fit
http://www.codeblau.de/references.html
http://www.recurity-labs.com/
die Jungs sind sicherlich fit
http://www.codeblau.de/references.html
http://www.recurity-labs.com/
Oder frag doch mal beim CCC an 
Kannst Dich ja mal melden...
Lonesome Walker
PS: es geht nicht immer darum, in ein Firmen-Netzwerk einzudringen...
Lonesome Walker
PS: es geht nicht immer darum, in ein Firmen-Netzwerk einzudringen...
*meld*
Um kein Missverständnis aufkommen zu lassen: Es geht aber auch nicht darum, mir zu sagen das die Gitterstäbe dicker sein könnten, die Sensoren der Alarmanlage/Brandmeldeanlage feiner eingestellt, oder die eigeneliche gefahr die internen Mitarbeiter sind. Das alles und noch viel viel mehr ist bedacht, gemacht und geprüft. Auch wenn es dabei dann immer noch Lücken gibt, muss man sich klar darüber sein, das selbst ein Fort Knox nicht 100% sicher ist.
Bei uns geht es ausschliesslich um die Sicherheit unserer externen Anbindungen. Haben wir mit Firewalls, Antivirus, Spywarecontrol, Mitarbeiterschulung und Sensibilisierung, etcpp. alle (bedachten) möglichen Lücken aufgedeckt und gefixt? Ist unsere Software sicher vor Manipulation ? Gibt es Möglichkeiten unsere Server anzugreifen, sie ausser Gefecht zu setzen oder im schlimmsten Fall Daten und/oder Informationen zu mopsen?
All diese möglichen Gefahrenquellen sollen aufgedeckt werden und wenn alle gefixt sind, bzw. keine Lücken gefunden wurden, soll dies von einem Unternehmen zertifiziert werden.
Vielleicht liege ich ja falsch und werde zu dem Gedanken nur verleitet, weil dein Nick und dein Avatar entsprechend wirken, aber was ich eben nicht brauche ist jemand der nen Portscanner und nen paar Scripte aussem Gulli-Netz zum laufen bringt. Dafür haben wir hier hochbezahlte Leute die mehr als das können
Sollte ich mich aber täuschen und du hättest mir mehr anzubieten, freu ich mich von dir zu hören (auch wenn ich mich wundere warum du es dann nicht gleich gepostet hast).
// Übrings war der Tipp mit codeblau scheinbar schon sehr interessant. Werde versuchen dort diese Woche mal Kontakt aufzubauen.
Um kein Missverständnis aufkommen zu lassen: Es geht aber auch nicht darum, mir zu sagen das die Gitterstäbe dicker sein könnten, die Sensoren der Alarmanlage/Brandmeldeanlage feiner eingestellt, oder die eigeneliche gefahr die internen Mitarbeiter sind. Das alles und noch viel viel mehr ist bedacht, gemacht und geprüft. Auch wenn es dabei dann immer noch Lücken gibt, muss man sich klar darüber sein, das selbst ein Fort Knox nicht 100% sicher ist.
Bei uns geht es ausschliesslich um die Sicherheit unserer externen Anbindungen. Haben wir mit Firewalls, Antivirus, Spywarecontrol, Mitarbeiterschulung und Sensibilisierung, etcpp. alle (bedachten) möglichen Lücken aufgedeckt und gefixt? Ist unsere Software sicher vor Manipulation ? Gibt es Möglichkeiten unsere Server anzugreifen, sie ausser Gefecht zu setzen oder im schlimmsten Fall Daten und/oder Informationen zu mopsen?
All diese möglichen Gefahrenquellen sollen aufgedeckt werden und wenn alle gefixt sind, bzw. keine Lücken gefunden wurden, soll dies von einem Unternehmen zertifiziert werden.
Vielleicht liege ich ja falsch und werde zu dem Gedanken nur verleitet, weil dein Nick und dein Avatar entsprechend wirken, aber was ich eben nicht brauche ist jemand der nen Portscanner und nen paar Scripte aussem Gulli-Netz zum laufen bringt. Dafür haben wir hier hochbezahlte Leute die mehr als das können
Sollte ich mich aber täuschen und du hättest mir mehr anzubieten, freu ich mich von dir zu hören (auch wenn ich mich wundere warum du es dann nicht gleich gepostet hast).
// Übrings war der Tipp mit codeblau scheinbar schon sehr interessant. Werde versuchen dort diese Woche mal Kontakt aufzubauen.
