1 Stimme

Frühzeitige Erkennung von Portscans

Durch die Menge an Securepoint Firewalls sollte es möglich sein, frühzeitig ausspähende systematische Portscans zu erkennen und zu blocken.

In den letzten Tagen haben wir auf vielen Kunden-Firewalls immer wieder die gleichen "Angreifer"-IPs beobachtet. Wenn eine ausländische IP auf viel (bspw. mehr als 100 Firewalls) unterschiedliche Ports scannt, sollte IDS das erkennen und diese IPs für alle Nutzer mit aktivem CyberDefenseCloud blocken.

Jeder Versuch ist ja wieder eine Information für den Angreifer, die er eigentlich gar nicht haben müsste.

  • Guest
  • Feb 21 2024
  • Feedback von der Community erwünscht
  • Attach files
  • Admin
    Produkt Manager commented
    1 Mar 09:03am

    Die ersten Schritte zur Unsetzung dieses Wunsches laufen an.