Project 2501 schrieb:
Was darf man darunter verstehen?
Internetanschlüsse von Firmen nutzen in der Regel feste öffentliche IP Adressen bzw. Adressblöcke, die sie für diverse Dienst nutzen. Beispiele dazu sind Mailserver, Webserver, VPN-Verbindung, Internetzugriff der Arbeitsplätze und viele mehr.
Es gibt Firmen wie bspw. BITSIGHT die Security Ratings für und über Firmen erstellen. Und das alleine aus Daten die sie von extern über ein Unternehmen sammeln können.
Dazu gehören bspw. Standorte, zugehörige IP-Adressen, welche Dienste betrieben werden, Personen, einfach alles.
Das ist echtes BigDATA!
Darüber hinaus wird bspw. über Honeypots oder Partnerunternehmen (ISPs etc.) geprüft, ob aus dem Unternehmensnetz heraus verdächtige Aktivitäten geschehen (Botnetzzugriffe, SPAMs, DoS Angriffe, etc.)
Sicherheitsscans gegen die ermittelten Dienste (Mail, FTP, Web, Firewall) gefahren und bewertet.
All diese Infos/Scores auf einem Zeitstrahl sagt viel darüber aus, wie sich ein Unternehmen um das Thema Sicherheit kümmert.
Ihr könnt euch nicht im geringsten vorstellen was da schon alles geht.
