Wir schreiben das Jahr 2020, tägliche Meldungen bezüglich Hackerangriffen sorgen bei vielen IT-Managern, Sicherheitsbeauftragen und Geschäftsführern für schlaflose Nächte. Zu Recht, denn oftmals werden Unternehmen kurzeitig handlungsunfähig gemacht und der finanzielle sowie der Image-Schaden gehen ins Unermessliche. Die Gründe sind bekannt, primär geht es Hackern darum:
- Daten zu stehlen,
- Daten zu missbrauchen,
- Daten zu manipulieren und um Erpressungen.
Ein internes IT-Team oder ein externer IT-Partner ist durchaus in der Lage die IT-Sicherheit zu einem gewissen Grad zu bewerkstelligen. Das Problem ist nur, dass oftmals die Ressourcen fehlen, das entsprechende Know-how nicht vorhanden oder die bewusste Sensibilisierung zu wenig stark ausgeprägt ist.
In unserem Webinar zeigen wir Ihnen zusammen mit Rapid7, wie man in wenigen Schritten:
- Sicherheitsrelevante Daten zentral zusammenführt,
- Aktivitäten hinter Sicherheitsverstössen frühzeitig erkennt (Zugangsdaten, Malware, Phishing etc.) und
- Suchen priorisiert, um Vorfälle innert kürzester Zeit zu analysieren und Antworten zu erhalten.
Wenn Sie sich noch auf herkömmliche Antivirenlösungen, Monitoring Systeme oder auf Meldungen des IT-Partners verlassen, wird es Zeit etwas zu ändern, denn diese können nicht auf unmittelbare Bedrohungen, neuste Schwachstellen oder Fehlverhalten der Mitarbeitenden reagieren.
Speakers
Philipp Behmer (Rapid7)
Mit seinen 10+ Jahren in der IT-Security, unterstützt Philipp Behmer unser DACH-Team und Kunden bei technischen Fragen vor, während und nach dem PoC. Zu seinen Schwerpunkten zählen neben der Netzwerk und Endpunkt Sicherheit heute besonders das Schwachstellen-Management, Intrusion Detection und Security Orchestration, Automation & Response (SOAR).
Fabian Guter (Rapid7)
Als Account Executive betreut Fabian Guter Enterprise-Kunden in der DACH Region im Bereich Schwachstellen-Management, Detection & Response sowie Security Automation & Orchestration. Er legt stets einen großen Wert auf Beratung und interessiert sich als Ingenieur immer für Details unter der Oberfläche. Dabei kann er auf seine 20 Jahre Erfarung in der Security-Branche mit verschiedenen Rollen zurückgreifen.
Ein Webinar mit unserem Partner Rapid7
Letzte Beiträge aus dem Bereich Cyber Security
Wieso Penetration Testing
Ein Penetrationstest ist eine Prüfung der vorhandenen Schutzmassnahmen im Unternehmen. Mit einem Penetrationstest wird also geprüft, wie gut oder schlecht Sie vor Hackerangriffen geschützt sind. Durch einen simulierten Angriff werden Schwachstellen im gesamten Netzwerk sichtbar und gekonnt ausgenutzt, um das Ausmass darstellen zu können. Auf die Frage Wieso und [...]
Kritische Windows-Lücke: PrintNightmare-Bug in Spooler Service
Um was geht es? Ein im Internet veröffentlichter Proof-of-Concept Code sorgt aktuell für eine aus nutzbare Schwachstelle im Windows-Druckspooler Dienst. Im schlimmsten Falle ermöglicht der Hacker dadurch eine vollständige Kompromittierung von Windows-Systemen. Der im Juni veröffentlichte Patch von Microsoft hilft leider nicht gegen alle Angriffsvektoren: CVE-2021-1675 Betroffen ist [...]
VMware: Kritische Lücke in vCenter Server und Cloud Foundation
VMware berichtet von zwei Sicherheitslücken (CVE-2021-21985, CVE-2021-21986), eine davon wird mit einem CVSSv3-Wert von 9.8 als äusserst kritisch eingestuft. Angreifer ermöglicht sich aufgrund der Lücken die Chance, Zugriff zu verschaffen und Schadsoftware auszuführen. Diese Schwachstelle kann von jedem genutzt werden, der das vCenter über das Netzwerk erreichen kann. Unabhängig [...]