Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Suche Anbieter zur externen Prüfung unserer IT-Infrastruktur

Frage Internet Cloud-Dienste

Mitglied: DerBiba

DerBiba (Level 1) - Jetzt verbinden

13.01.2010 um 14:33 Uhr, 4763 Aufrufe, 4 Kommentare

Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.

Wir suchen Anbieter, die die externe IT-Infrastruktur unseres Unternehmens auf mögliche Sicherheitsrisiken prüft.

Als Archiv-Dienstleister bieten wir unseren Kunden natürlich den Datenzugriff über das Internet an. Und genau an dieser Stelle würden wir uns gerne durch fachkundige Dritte überprüfen lassen. Einerseits zur eigenen Absicherung, aber auch um über den Prüfungsfall ein Testat zu erhalten.

Es geht also darum, die im Internet verfügbaren Web- und FTP-Server auf mögliche Sicherheitslücken zu prüfen. Welche Ports wir offen haben, wissen wir selbst. Brauchen also keinen Portscanner, sondern ein fachkundiges Unternehmen, welches mit ausreichend krimineller Energie an die Aufgabe herangeht und versucht, in irgendeiner Art und Weise über das Internet ins Unternehmen einzudringen und sich Informationen von den Webservern holt.

Leider haben mir allwissende Freunde, wie zB. Google, dabei keine Unternehmen nennen können, die solche Prüfungsverfahren anbieten.

Daher die Frage an alle: Wer kennt ein (oder mehrere) Unternehmen, die externe Sicherheitsprüfung anbieten und diese auch glaubhaft testieren können?
Mitglied: 45877
13.01.2010 um 15:36 Uhr
Bitte warten ..
Mitglied: TheDarkLord
13.01.2010 um 16:29 Uhr
Oder frag doch mal beim CCC an
Bitte warten ..
Mitglied: 16568
15.01.2010 um 20:35 Uhr
Kannst Dich ja mal melden...


Lonesome Walker
PS: es geht nicht immer darum, in ein Firmen-Netzwerk einzudringen...
Bitte warten ..
Mitglied: DerBiba
18.01.2010 um 16:58 Uhr
*meld*

Um kein Missverständnis aufkommen zu lassen: Es geht aber auch nicht darum, mir zu sagen das die Gitterstäbe dicker sein könnten, die Sensoren der Alarmanlage/Brandmeldeanlage feiner eingestellt, oder die eigeneliche gefahr die internen Mitarbeiter sind. Das alles und noch viel viel mehr ist bedacht, gemacht und geprüft. Auch wenn es dabei dann immer noch Lücken gibt, muss man sich klar darüber sein, das selbst ein Fort Knox nicht 100% sicher ist.

Bei uns geht es ausschliesslich um die Sicherheit unserer externen Anbindungen. Haben wir mit Firewalls, Antivirus, Spywarecontrol, Mitarbeiterschulung und Sensibilisierung, etcpp. alle (bedachten) möglichen Lücken aufgedeckt und gefixt? Ist unsere Software sicher vor Manipulation ? Gibt es Möglichkeiten unsere Server anzugreifen, sie ausser Gefecht zu setzen oder im schlimmsten Fall Daten und/oder Informationen zu mopsen?

All diese möglichen Gefahrenquellen sollen aufgedeckt werden und wenn alle gefixt sind, bzw. keine Lücken gefunden wurden, soll dies von einem Unternehmen zertifiziert werden.

Vielleicht liege ich ja falsch und werde zu dem Gedanken nur verleitet, weil dein Nick und dein Avatar entsprechend wirken, aber was ich eben nicht brauche ist jemand der nen Portscanner und nen paar Scripte aussem Gulli-Netz zum laufen bringt. Dafür haben wir hier hochbezahlte Leute die mehr als das können

Sollte ich mich aber täuschen und du hättest mir mehr anzubieten, freu ich mich von dir zu hören (auch wenn ich mich wundere warum du es dann nicht gleich gepostet hast).



// Übrings war der Tipp mit codeblau scheinbar schon sehr interessant. Werde versuchen dort diese Woche mal Kontakt aufzubauen.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Bundesweite ausfallsichere IT-Infrastruktur - wie?
Frage von itebobSicherheitsgrundlagen30 Kommentare

Hallo, gestern gab es wieder bundesweite Störungen im Internet wegen Routing-Problemen bei der Telekom. Wenn man das Internet nach ...

Backup
Suche Konzept für externe Sicherung von virtueller Infrastruktur
Frage von PhilzipBackup11 Kommentare

Hallo zusammen, ich habe hier folgende Konstellation: Zwei vSphere 6.0 Server mit insgesamt ca. 3,5TB zu sichernden VMs. Alle ...

Windows Netzwerk
IT-Prüfung steht an, was wird geprüft?
gelöst Frage von departure69Windows Netzwerk10 Kommentare

Hallo. Bei uns steht eine IT-Prüfung vom kommunalen Prüfungsverband (öffentlicher Dienst) an. Die letzte Prüfung ist schon einige Jahre ...

Netzwerkmanagement
IT-Infrastruktur selbst zeichen?
gelöst Frage von malikaNetzwerkmanagement9 Kommentare

Guten Tag, ich suche nach einem Tool mit dem ich die IT-Infrastruktur des ganzen Unternehmens darstellen/zeichnen kann. Im Unternehmen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 13 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 15 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.