Willkommen im mailbox User Forum
 
Neues Thema
mailbox User ForumThemaIdeeAllgemeines
Eigenschaften
Kategorie Allgemeines
Tags zugriff, security, checkpoint

on prem checkpoint

Peter Nathschläger hat dies geteilt, 13 Stunden her
vorgeschlagen

Liebe Leute!

Ich arbeite im Bundesrechenzentrum Österreich und kann, wenn ich mit dem Firmenlaptop über VPN verbunden bin (Cisco Secure VPN) nicht auf mailbox.org zugreifen. Also um genau zu sein: Sobald ich das Login absetze, dreht sich der Kreisel auf der weißen Oberfläche und man kann zusehen, wie in der Adresszeile die URLs geändert werden. Laut Netzwerktechnik und CERT liegt das daran, dass mailbox.org durch unseren externen Anbieter (Checkpoint) als Severity Critical eingestuft wurde, und zwar wegen CommandInjection over http. Ich füge einen Screenshot bei, den mir der Kollege geschickt hat. Vielleicht möchtet Ihr bei Checkpoint nachfassen, warum Ihr da gelistet seid?

Lieben Gruß aus Wien!
Peter

PS: Ich habe ein dementsprechendes Ticket bei mailbox.org aufgemacht, denke aber, dass der beschriebene Umstand für andere Leute auch interessant sein könnte, die in das Problem laufen, aus dem Unternehmensnetzwerk auf mailbox.org zugreifen zu wollen und nicht zu können, weil die on prem installation einer Checkpoint Lösung durch den Hersteller upgedated wird und durchaus false positives beinhalten kann.


1cd496e22973f9c9dd74b6ca1b6447e7

2 Ich finde diese Idee klasse 0  

Antworten (1)

Foto
1
Stephan 10 Stunden her

Wäre hier nicht auch ein entsprechendes Ticket bei Checkpoint sinnvoll? Schließlich sind die es, die den (vermutlichen) false positive produzieren.

Antworten
Foto
1
Peter Nathschläger 9 Stunden her

Den Gedanken hatte ich auch schon, glaube aber, dass dies eine Sache zwischen den beiden Anbietern ist und keine Sache, die sich der Endkunde umbinden muss.

lg/Peter

Foto
1
Stephan 9 Stunden her

Aus meiner Sicht ist das eine Sache der Verantwortlichkeit: Die Verantwortung bei einem false positive liegt bei dem, der sie erzeugt. Man kann von Mailbox ja nicht erwarten, dass sie sich jetzt mit allen Anbietern auseinandersetzen, die ihre Regeln nicht im Griff haben.

Eine ähnliche Diskussion hatte ich letztens mit einem Bekannten, der seinem ISP eine schlechte Bewertung reingedrückt hat, weil ein externer Dienstleister dessen IPs als außerhalb Deutschlands klassifiziert hat. Auch hier sehe ich die Verantwortung beim Dienstleister und nicht beim ISP, denn letzterer kann da ja mal gar nichts für.

Foto
1
Peter Nathschläger 9 Stunden her

Sehe ich ähnlich. Die Sache ist nur die: Das false positive wird von Checkpoint produziert und in einer Datenbank als Severity critical an alle Anbieter ausgerollt, die Checkpoint Firewalls betreiben. Checkpoint ist es, gelinde gesagt, scheißegal, ob sich in ihren DBs false positives befinden oder nicht und die tun von sich selbst aus nichts, um das zu kuratieren.

Als Endkunde sitze ich dann da und hab nicht mal die Möglichkeit, mich direkt an Checkpoint zu wenden, weil es da keine Supportschnittstelle zu geben scheint. Mailbox.org scheint nicht in der Pflicht zu sein, tätig zu werden - also ist die Konsequenz daraus die, dass die Dienstleistungen von Mailbox.org für alle nicht verfügbar sind, deren Zugriff aufgrund von false positives blockiert wird. Ist das wirklich so?

Foto
1
Stephan 9 Stunden her

Wenn Du als Endkunde keine Schnittstelle hast, kannst Du ja wirklich nichts anderes tun und hoffen, dass Mailbox einen Kontakt herstellen kann.

Trotzdem wäre das eine gute Gelegenheit, auf die Entscheider zuzugehen und den Einsatz einer solchen Software in Frage zu stellen. 😁

Foto
1
Peter Nathschläger 9 Stunden her

> Trotzdem wäre das eine gute Gelegenheit, auf die Entscheider zuzugehen und den Einsatz einer solchen Software in Frage zu stellen.


Ich halte meinen Einfluss diesbezüglich im Unternehmen für nicht wahrnehmbar :-)

Foto
2
Frogger 7 Stunden her

Das wird dann leider so sein. Sicher könnte mailbox.org da etwas tun, aber mal ehrlich: Da kann man sich auch dranhalten. Es gibt hunderte solcher dubiosen Schlangenöl-Anbieter, die sich an Unternehmen festsaugen mit dem Versprechen, für Sicherheit zu sorgen. Als Nutzer würde ich mir da überlegen, ob ich über einen solchen Anbieter oder meinen Arbeitgeber überhaupt auf private Daten zugreifen möchte, in dem Wissen, dass vermutlich alles überwacht und ausgewertet wird.

Foto
1
Peter Nathschläger 3 Stunden her

Der Ansicht kann ich mich so nicht anschließen. Aus folgenden Gründen:

  • Checkpoint ist groß, ein global Player in der IT-Security. 8300 Firmenkunden weltweit, mit durchschnittlich 1000 - 5000 Angestellten. Das ist zu groß, um als Schlangenölanbieter bezeichnet zu werden
  • Das Bundesrechenzentrum hat ein ausgeklügeltes IT-Security Setup und es wäre vermessen, das BRZ als Unternehmen framen zu wollen, das auf Schlangenölanbieter reinfällt.
  • Was das Unternehmen mitloggt, liest und angreift, ist in Verträgen und Betriebsvereinbarungen festgehalten, die ich kenne, weil ich für das Logging- und Capacity Prozess Management verantwortlich bin. Bezüglich Datenschutz der Mitarbeiter vertraue ich meinem Arbeitgeber zu 100%.
  • Bei der Größe von Checkpoint und seinem Einfluss in der IT-Branche, und bei der fehlenden Kommunikationsschnittstellen für private Kunden scheint mir doch die Verantwortung bei mailbox.org zu liegen, sich aus der Liste herauszureklamieren. Immerhin ist das auch ein Reputationsschaden.

Lieben Gruß!
Peter

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen