Episode 16 - Was macht ein Penetrationstester?

In der 16. Episode des Podcast "Spaziergang mit Sicherheit" ist
Hans-Martin Münch zu Gast.


Im ersten Teil wird die Rolle bzw. der Beruf Penetrationstester
vorgestellt.


Aktuelle Nachrichten


Schwachstelle in VMware ESXi weltweit massiv
     ausgenutzt
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.pdf?__blob=publicationFile&v=2

„Kaum zu      bewältigen“: Neue
EU-Richtlinie für Cybersicherheit setzt Unternehmen
     unter Zeitdruck
https://www.handelsblatt.com/technik/it-internet/it-sicherheit-kaum-zu-bewaeltigen-neue-eu-richtlinie-fuer-cybersicherheit-setzt-unternehmen-unter-zeitdruck/28925008.html



Diskussion - Bedeutet Compliance das ich sicher bin und was ist
wichtiger Compliance oder Technik?
Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihre
Informationssicherheit zu verbessern?


Housekeeping und reduzieren der Angriffsfläche:


Verbessern des
     Patch-Management: Ausweiten auf
alle Systeme, nicht nur Microsoft

Migration von Alt-Systemen

Einhalten bereits etablierter
     Prozesse (z.B. Playbook für
Malwarealarm)



Kontakt Hans-Martin Münch


https://mogwailabs.de/de/


Kontakt:


https://infosec.exchange/@SpaziergangMitSicherheit


https://twitter.com/SpaziergangS


https://www.infosec-podcast.de/shownotes/ep16/


https://www.infosec-ulm.de


https://www.phlowsec.com


Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret
(lizensiert unter CC0 1.0 Universal License)