IT-Sicherheit ist wie das Abschließen eines Hauses oder Autos

Es hält Bösewichte nicht auf, aber wenn es gut genug ist, suchen Sie sich ein leichteres Ziel.

Offener TCP-Port

In Computernetzwerken ist ein Port ein Kommunikationsendpoint. Ports kennzeichnen in der Regel einen bestimmten Netzwerkdienst, der diesem Endpoint zugewiesen ist. Offene Ports sind nicht per se gefährlich, sondern für den regulären Netzwerkverkehr notwendig.

Es können allerdings dann Probleme entstehen, wenn der Dienst, der auf einen offenen Port antwortet, falsch konfiguriert oder anfällig für Angriffe ist. Somit machen Sie sich mittelbar über diese Schwachstellen angreifbar.

Findalyze scannt nach solchen offenen Ports und analysiert und bewertet diese entsprechend. Je nach zugeordneter Porttechnologie, sollte überprüft werden, ob der offene Port öffentlich zugänglich sein muss und ob der Zugriff durch Firewalls oder Tunneling eingeschränkt werden könnte.

 

Sicherheitslücken

Eine Software-Schwachstelle ist ein Sicherheitsmangel im Code der Software, die ein Angreifer ausnutzen könnte, um in Ihre Infrastruktur zu gelangen. Da täglich neue Schwachstellen entdeckt werden, ist die kontinuierliche Überwachung von Issues dieser Art besonders wichtig.

Findalyze ist in der Lage, die extern sichtbaren Technologien zusammen mit ihren Softwareversionen zu erkennen. Die gefundenen Technologien werden dann auf bekannte Schwachstellen überprüft, indem ein Abgleich mit einer aktuellen Datenbank stattfindet.

Generell empfehlen wir zu überprüfen, ob Ihre Software auf dem aktuellen Stand ist und mit allen verfügbaren Updates läuft. Denn die Mehrzahl der Schwachstellen wird durch ein Update seitens Ihrer Software-Abhängigkeiten behoben. Einige Schwachstellen können jedoch nur durch Konfigurationsänderungen behoben werden.