:quality(80)/images.vogel.de/vogelonline/bdb/1888900/1888966/original.jpg "Am Patchday im Oktober 2021 veröffentlicht Microsoft über 70 Sicherheitslücken, darunter sind wieder viele kritische, wichtige und bereits ausgenutzte Sicherheitslücken. Die Installation sollte schnellstmöglich erfolgen. Außerdem gibt es eine Warnung der NSA zu einer Sicherheitslücke in Exchange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881533/original.jpg "Der Sicherheitshersteller Bitdefender stellt kostenlos einen universellen REvil-Dekryptor bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881530/original.jpg "Ungenutzte Identitäten, mangelhafte Konfigurationen und gefährliche Aktivitäten gefährden die IT-Sicherheit in Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890258/original.jpg "Hacker, Cyberkriminelle und andere Bedrohungsakteure sind clever – deshalb müssen Reedereien noch cleverer sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1886100/1886173/original.jpg "Wenn mobiles Arbeiten als Teil des modernen Arbeitslebens bestehen bleiben soll, müssen IT-Sicherheits- und Datenschutzkonzepte diese neue Welt auch reflektieren. Andernfalls drohen Unternehmen hohe Strafen und andere rechtliche Konsequenzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881745/original.jpg "APIs sind insbesondere für bestimmte Angriffstypen anfällig. Keine davon sind neu. Auf Grund fehlender Maßnahmen sind sie häufig sehr effektiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881700/1881736/original.jpg "Threat Intelligence ist daher eine strategische Notwendigkeit für eine wachsende Anzahl und Bandbreite von Unternehmen im gesamten Finanzdienstleistungssektor – auch für solche, die sich bislang nicht als Angriffsziel gesehen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881536/original.jpg "Die Nachfrage nach SASE steigt. Doch bei der Umsetzung zögern viele Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883403/original.jpg "Ein häufig thematisiertes Problem bei der E-Mail-Verschlüsselung ist die Kommunikation mit anderen Unternehmen und deren Nutzern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881525/original.jpg "Wenn es um die Sicherheit der eigenen Apps geht, sind Unternehmen sparsam.")
:quality(80)/images.vogel.de/vogelonline/bdb/1882800/1882828/original.jpg "Der Report „Psychologie der Passwörter“ von Lastpass zeigt die Diskrepanz zwischen dem Sicherheitsbewusstsein vieler Internetnutzer und der gelebten Praxis.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881621/original.jpg "Eine passwortlose Multi-Faktor-Authentifizierungslösung macht Passwörter überflüssig und unterstützt schnelle PC-Anmeldeprozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1890200/1890268/original.jpg "Der Bundesgerichtshof hat sich in einem Urteil zum weitreichenden Umfang des Auskunftsrechts nach DSGVO geäußert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1889000/1889006/original.jpg "Security Awareness ist nicht nur eine Sache der IT. Eine enge Kooperation zwischen den Security-Teams und dem Business ist unabdingbar, um die Mitarbeiter für die IT-Sicherheit zu sensibilisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881544/original.jpg "Die Pandemie-Zeit hat IT-Verantwortlichen alles abverlangt und eine vernünftige Weiterbildung aus zeitlichen Gründen verhindert. Zeit, dies nachzuholen!")
:quality(80)/images.vogel.de/vogelonline/bdb/1887700/1887730/original.jpg "Der gemeinnützige Verein Deutschland sicher im Netz e.V. (DsiN) ist für Verbraucher und Unternehmen ein Ansprechpartner für Fragen der IT-Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1881600/1881609/original.jpg "Deutschland investiert in neue Startups, mit dem Ziel, Technologien zu entwickeln, die hoffentlich die Datensouveränität Deutschlands und damit die demokratischen Grundrechte stärken können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Security-Insider Podcast – Folge 24 So funktioniert Red Teaming
Im aktuellen Podcast streifen wir die Warnweste über und spazieren als Servicetechniker getarnt in ein durchschnittliches, deutsches Unternehmen. Begleiten Sie uns auf unserem Weg zum Serverraum, wo wir eine Datenbank mit vertraulichen Geschäftsinformationen stehlen wollen...
Firma zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}
(Bild: Vogel IT-Medien)
In jedem Unternehmen gibt es mindestens ein Sicherheitsloch – das sagt Rüdiger Trost und verspricht, genau dieses mit seinen Kollegen aufzuspüren. Dabei setzt der Pre-Sales Manager bei F-Secure auf Red Teaming sowie unkonventionelle Ansätze mit Charme, gefälschten Keycards und technischer Expertise.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste, auf YouTube und ganz neu auf Amazon Music / Audible! Für die Fans von SoundCloud gibt es die drei aktuellsten Folgen auch weiterhin dort zu hören! Abonnieren Sie den Security-Insider Podcast über: security-insider.podigee.io.
Zur Person: Rüdiger Trost
Rüdiger Trost ist Security Consultant. Als solcher hilft er Unternehmen dabei, umfassende Sicherheitskonzepte zu erstellen und Sicherheitslösungen zu implementieren. Trost arbeitet seit 2005 für F-Secure; zuvor war er in technischen Positionen bei verschiedenen Systemhäusern und Herstellern tätig.Weiterführende Infos zum Podcast-Thema
:quality(80)/images.vogel.de/vogelonline/bdb/1683000/1683091/original.jpg "Ein Red Team dient der Überprüfung von IT-Systemen durch Sicherheits- und Penetrationstests aus der Perspektive echter Angreifer.")
Definition Red Team
:quality(80)/images.vogel.de/vogelonline/bdb/1683000/1683085/original.jpg "Ein Blue Team ist ein Sicherheitsteam zur Verteidigung von IT-Systemen vor echten Angreifern oder einem Red Team.")
Definition Blue Team
:quality(80)/images.vogel.de/vogelonline/bdb/1725700/1725765/original.jpg "Cyberkriminelle scheinen oft über unbegrenzte Zeit und Mittel zu verfügen, während Unternehmen mit Fachkräftemangel und knappen Budgets kämpfen müssen. Mit Threat Hunting allerdings können Verteidiger diesen Mangel effizient ausgleichen.")
Threat Hunting und Red Teams
(ID:46922022)
:quality(80)/p7i.vogel.de/ZhKM0bnOG_PImGB6T9My_Qi16P0=/500x500/wcms/5e/a2/5ea2d5f8060df/profile-image.jpg "Peter Schmitz")
:quality(80)/images.vogel.de/vogelonline/bdb/1883000/1883001/original.jpg "Wenngleich wir eng zusammen rücken, können Sie den Security Talk ganz ohne Platzangst genießen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880600/1880690/original.jpg "Beim Thema Cybersecurity konzentriert sich Richter insbesondere auf Kommunikation und Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703600/1703647/original.jpg "In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke der Arbeit aus dem Homeoffice, die durch Corona stark im Fokus steht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782800/1782826/original.jpg "(Ex-)Hacker Schraml gibt konkrete Tipps für KMU und den IT-Nachwuchs.")