Episode 16 – Was macht ein Penetrationstester?
In der 16. Episode des Podcast „Spaziergang mit Sicherheit“ ist Hans-Martin Münch zu Gast.
Im ersten Teil wird die Rolle bzw. der Beruf Penetrationstester vorgestellt.
Aktuelle Nachrichten
- Schwachstelle in VMware ESXi weltweit massiv ausgenutzt
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.pdf?__blob=publicationFile&v=2
- „Kaum zu bewältigen“: Neue EU-Richtlinie für Cybersicherheit setzt Unternehmen unter Zeitdruck
https://www.handelsblatt.com/technik/it-internet/it-sicherheit-kaum-zu-bewaeltigen-neue-eu-richtlinie-fuer-cybersicherheit-setzt-unternehmen-unter-zeitdruck/28925008.html
Diskussion – Bedeutet Compliance das ich sicher bin und was ist wichtiger Compliance oder Technik?
Abschlussfrage
Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihre Informationssicherheit zu verbessern?
Housekeeping und reduzieren der Angriffsfläche:
- Verbessern des Patch-Management: Ausweiten auf alle Systeme, nicht nur Microsoft
- Migration von Alt-Systemen
- Einhalten bereits etablierter Prozesse (z.B. Playbook für Malwarealarm)
Kontakt Hans-Martin Münch
Kontakt:
https://infosec.exchange/@SpaziergangMitSicherheit
https://twitter.com/SpaziergangS
https://www.infosec-podcast.de/shownotes/ep16/
Musik: Goto80 and the Uwe Schenk Band – Cable Swingin‘ Ferret (lizensiert unter CC0 1.0 Universal License)