Durch die Menge an Securepoint Firewalls sollte es möglich sein, frühzeitig ausspähende systematische Portscans zu erkennen und zu blocken.
In den letzten Tagen haben wir auf vielen Kunden-Firewalls immer wieder die gleichen "Angreifer"-IPs beobachtet. Wenn eine ausländische IP auf viel (bspw. mehr als 100 Firewalls) unterschiedliche Ports scannt, sollte IDS das erkennen und diese IPs für alle Nutzer mit aktivem CyberDefenseCloud blocken.
Jeder Versuch ist ja wieder eine Information für den Angreifer, die er eigentlich gar nicht haben müsste.
Die ersten Schritte zur Unsetzung dieses Wunsches laufen an.