Ich bin unschuldig. Heute erhielt ich einen Auftrag von meinem Auftraggeber aus den technischen Richtlinien Tr-99-2 und -4 etwas für De-Mail heraus zu suchen. Ich ging auf die BSI Webseite und suchte nach…
…und schon war ich für das System ein potentieller Einbrecher. Spielt man wieder mit neuer Technik und weiß nicht wie? Indirekt sagt das nächste Bild, dass es bei weiterer Suche Anzeigen hagelt. Ich bin gespannt.
Intrusion Prevention Systeme lässt man nach der Neu-Implementierung erst einmal ein paar Monate im Sniffing-Mode bzw. Learning Mode mitlaufen, damit das System lernt, einen Suchenden von einem Einbrecher zu unterscheiden. Hier sehen wir eindeutig das Ergebnis eines False Positive. Wenn Sie, sehr geehrter Herr Hange Unterstützung bei der Implementierung von IDS oder IPS benötigen, haben wir auf SecTank einige Spezialisten, die Ihnen gerne behilflich dabei sind. So auch ich.
