:quality(80)/images.vogel.de/vogelonline/bdb/1785500/1785543/original.jpg "Die Energieversorgung ist ein zentraler Bereich kritischer Infrastrukturen, der sich im Fall von Ausfällen oder Störungen extrem und unmittelbar auf Staat, Wirtschaft und Gesellschaft auswirkt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784006/original.jpg "Nicht nur Corona-Viren sind gefährlich. Auch Computerviren und andere Cyber-Attacken können dem Gesundheitsbereich schaden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784574/original.jpg "Je mehr Clouds ein Unternehmen einsetzt, desto schwieriger ist die Datenherstellung nach einer Ransomware-Attacke.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784001/original.jpg "Die höchste Priorität hat in der OT die Verfügbarkeit der Produktion. Danach müssen sich auch die Sicherheitsmaßnahmen richten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784596/original.jpg "Das Private AI Collaborative Research Institute ist eine Forschungskooperation zwischen Intel, Avast, Borsetta und verschiedenen Univertsitäten weltweit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783971/original.jpg "Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784954/original.jpg "Eines der wichtigsten Updates des Januar-21-Patchday betrifft Microsoft Defender. Anwender müssen bei nicht mit dem Internet verbundenen Rechnern schnellstmöglich aktiv werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783996/original.jpg "Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784500/1784539/original.jpg "Die Corona-Krise zwang viele Unternehmen zum Umdenken beim Thema Homeoffice und offenbarte zudem, wie wichtig die IT-Sicherheit im Gesundheitssektor ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783999/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782900/1782979/original.jpg "Cloud-Dienste erweisen sich zunehmend als praktische Kollaborations-Werkzeuge, doch ihre Nutzung ist mit erheblichen Sicherheitsrisiken verbunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782491/original.jpg "Der Autor: Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales")
:quality(80)/images.vogel.de/vogelonline/bdb/1783900/1783983/original.jpg "Ein Beispiel für die Zusammenarbeit von Dienstanbieter und Kunde ist das Aufzeigen von Zugriffen auf Amazon S3 Buckets durch den AWS Identity and Access Management (IAM) Access Analyzer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782554/original.jpg "Die Zero-Touch-Funktion von Airlock 2FA macht das Arbeiten genauso einfach, wie einen traditionellen Login mit Benutzernamen und Passwort aber deutlich sicherer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782400/1782493/original.jpg "Zu den Top-Vorhersagen für 2021 gehören Angriffe auf Synchronisierungsdienste, Manipulation von Machine-Learning-Daten und Überforderung beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785145/original.jpg "Unter LOLBAS (Living Off The Land Binaries And Scripts) versteht man die missbräuchliche Nutzung vorhandener Programme für schädliche Aktionen. Das LOLBAS-Projekt sammelt Informationen über solche Angriffe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1785100/1785132/original.jpg "Kismet ist ein passiver WLAN-Sniffer - ein Tool zum Mitschneiden drahtlosen Datenverkehrs.")
Security-Insider Podcast – Folge 24 So funktioniert Red Teaming
Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Bild: Vogel IT-Medien)
In jedem Unternehmen gibt es mindestens ein Sicherheitsloch – das sagt Rüdiger Trost und verspricht, genau dieses mit seinen Kollegen aufzuspüren. Dabei setzt der Pre-Sales Manager bei F-Secure auf Red Teaming sowie unkonventionelle Ansätze mit Charme, gefälschten Keycards und technischer Expertise.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste, auf YouTube und ganz neu auf Amazon Music / Audible! Für die Fans von SoundCloud gibt es die drei aktuellsten Folgen auch weiterhin dort zu hören! Abonnieren Sie den Security-Insider Podcast über: security-insider.podigee.io.
Zur Person: Rüdiger Trost
Rüdiger Trost ist Security Consultant. Als solcher hilft er Unternehmen dabei, umfassende Sicherheitskonzepte zu erstellen und Sicherheitslösungen zu implementieren. Trost arbeitet seit 2005 für F-Secure; zuvor war er in technischen Positionen bei verschiedenen Systemhäusern und Herstellern tätig.Weiterführende Infos zum Podcast-Thema
:quality(80)/images.vogel.de/vogelonline/bdb/1683000/1683091/original.jpg "Ein Red Team dient der Überprüfung von IT-Systemen durch Sicherheits- und Penetrationstests aus der Perspektive echter Angreifer.")
Definition Red Team
:quality(80)/images.vogel.de/vogelonline/bdb/1683000/1683085/original.jpg "Ein Blue Team ist ein Sicherheitsteam zur Verteidigung von IT-Systemen vor echten Angreifern oder einem Red Team.")
Definition Blue Team
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725765/original.jpg "Cyberkriminelle scheinen oft über unbegrenzte Zeit und Mittel zu verfügen, während Unternehmen mit Fachkräftemangel und knappen Budgets kämpfen müssen. Mit Threat Hunting allerdings können Verteidiger diesen Mangel effizient ausgleichen.")
Threat Hunting und Red Teams
(ID:46922022)
:quality(80)/p7i.vogel.de/ZhKM0bnOG_PImGB6T9My_Qi16P0=/500x500/wcms/5e/a2/5ea2d5f8060df/profile-image.jpg "Peter Schmitz")
:quality(80)/images.vogel.de/vogelonline/bdb/1782500/1782543/original.jpg "Auch 2021 freuen wir uns besonders über Fragen und Themenvorschläge unserer Leser.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779147/original.jpg "Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774242/original.jpg "Selbst im Dezember klingen bei der IT oftmals nur Alarmglocken statt Jingle Bells.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703600/1703647/original.jpg "In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke der Arbeit aus dem Homeoffice, die durch Corona stark im Fokus steht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779147/original.jpg "Prof. Kossakowski berichtet über Feedback-Schleifen und sagt: Der Rückfluss von Informationen ist wertvoller als die eigentliche Information.")