Gesponsert
Share

Anmeldeinformationen und credential-basierte Angriffe

Podcast mit Jannis Utz, VP Sales Engineering bei Pentera 

Thema: Der Data Breach Investigations Report-Bericht von Verizon, sowie viele andere Berichte, unterstreichen die allgegenwärtige Bedrohung durch solche Angriffe. Laut dem Bericht wurden in 24 % aller untersuchten Sicherheitsverletzungen gestohlene Zugangsdaten als initiale Angriffsmaßnahme genutzt.

  • Was steckt dahinter? Warum ist diese Angriffsform so weit verbreitet? Was ist hier los?
  • Vor welchen Herausforderungen stehen Unternehmen, wenn es um ihre Anmeldedaten und Active Directory geht? Sind es große Herausforderungen oder liegt es an etwas anderem?
  • Ich möchte auf etwas zurückkommen, dass du gerade gesagt hast. Schlechte Handhabung von Zugangsdaten. Geht es nur um die Wiederverwendung von Passwörtern? Oder steckt mehr dahinter?
  • Was tun Unternehmen, um schlechte Passwort Hygiene zu bekämpfen und dem mangelndem Sicherheitsbewusstsein vieler Mitarbeiter entgegenzuwirken?
  • Welche Fehler unterlaufen IT-/Sicherheitsteams in Bezug auf ihre Active-Directory- und Passwortrichtlinien?
  • Welche erste und praktische Schritte sollte ein Unternehmen mit Tausenden von Nutzern berücksichtigen, um berechtigungs-basierte Bedrohungen zu bekämpfen?

 

Ihr Kontakt zu uns:

Matan Katz, Regional Development

Hier direkt einen Termin buchen:

https://pentera.oramalthea.com/c/MatanKatz

Oliver Meroni, Regional Sales Manager Switzerland & Austria, Pentera

Hanspeter Karl, Area Vice President DACH, Pentera

Pentera bei LinkedIn

Weitere Informationen:

Bisherige Podcasts mit Pentera:

Messung des ROI in der Cybersicherheit

Podcast mit Hanspeter Karl,  Area Vice President DACH bei Pentera

Thema: Wie steht es um den Return of Invest, der die Rentabilität einer Investition betrifft. Hat dieser Punkt Ihre Kaufentscheidung beeinflusst? Wurde es berücksichtigt?

  • Lass uns ein wenig über die IT-Sicherheitslandschaft und den ROI sprechen. Wie erlebst Du das bei Neukunden, Interessenten etc.? Wird dieser gemessen oder berücksichtigt? Was sagst Du dazu?
  • Was sind die größten Herausforderungen bei der Quantifizierung und dem Nachweis des ROI gegenüber der Geschäftsführung oder der zuständigen Abteilung?
  • Wie können Unternehmen die Investitionsrendite für Cybersicherheits-Tools und -Initiativen effektiv messen?
  • Kannst Du das näher erläutern und Beispiele dafür geben, wie das aussehen kann? Was bedeutet es, Budgetposten zu reduzieren? Wie würdest Du Produktivität und das Risiko mit „Geld“ verknüpfen?
  • Welche Vorbereitungen sind erforderlich, um diese interne Diskussion effektiv zu führen?
  • Was wäre die Methode für ein Sicherheitsteam, um die Effektivität zu testen und den ROI seiner Tools zu beweisen?
  • Mit welchen internen Herausforderungen könnten Organisationen konfrontiert werden, wenn sie beginnen, über den ROI nachzudenken?
  • Wie sieht der Prozess aus, um mit der Bewertung des ROI zu beginnen?
  • Wie kann Pentera als Sicherheitsanbieter den Sicherheitsexperten helfen, den ROI zu rechtfertigen?
Wie kann man mit Pentera wie ein Angreifer denken?

Podcast mit Marcel Keiffenheim, Director of Technical Advisors bei Pentera

Thema: Verlassen Sie sich nicht auf Annahmen. Validieren Sie. Denn “ziemlich sicher” bedeutet nicht abgesichert. Reduzieren Sie Ihre Exposition mit Automatisierter Sicherheitsvalidierung.

  • Was ist eine automatisierte Sicherheitsvalidierung?
  • Welche Rolle spielt sie in der Sicherheitslandschaft?
  • Warum?
  • Wie wird die Perspektive des Hackers automatisiert? Ist dieses Vorgehen möglich?
  • Was sind die wichtigsten Anwendungsfälle für die Sicherheitsvalidierung?
  • Wie unterstützt Pentera Unternehmen, die eine ISO27001-Zertifizierung anstreben oder aufrechterhalten möchten, sowie die Einhaltung von DORA/NIS2?
  • Warum sollte ein Pentester/Red-Teamer ein Produkt wie Pentera einsetzen? Stellt die automatische Sicherheitsvalidierung eine Bedrohung für Pentester dar?
Von Ransomware-Aware zu Ransomware-Ready

Podcast mit Fabian Nöldgen, Principal Sales Engineer bei Pentera

Thema: Von Ransomwarebewusst zu Ransomwarebereit

  • Fabian, warum tun sich Unternehmen so schwer mit Ransomware und der Abwehr von Angriffen? Liegt es an fehlenden Lösungen oder an mangelnder Aufklärung?
  • Welche Rolle spielt Threat Intelligence, wenn es darum geht, Ransomware-Bedrohungen vorzubeugen, und wie können Unternehmen Daten nutzen, um ihre Sicherheitslage zu verbessern?
  • Welche Strategien können eingesetzt werden, um die Angriffsfläche gegen Ransomware zu härten, insbesondere in Hybriden und Cloud-Umgebungen?
  • Pentera hat ein Ransomware-Testmodul. Was heisst das? Erzähle mir bitte mehr über dessen Fähigkeiten?
Verwaltet Ihr Unternehmen seine Bedrohungslage effektiv?

Podcast mit David Berger, Regional Manager bei Pentera

Thema: THE STATE OF PENTESTING 2024 – dieser Bericht gibt einen Überblick darüber, wie Sicherheitsverantwortliche im Jahr 2024 Sicherheitsvalidierungsstrategien in ihren Unternehmen umsetzen. Was sind die wichtigsten Motivationen und Hemmnisse für Pentesting? Wie viel investieren Unternehmen in ihre Sicherheitspraktiken und ihre Sicherheitsvalidierung? Ist unsere Sicherheit überhaupt effektiv?

  • David, was ist der schockierende, was ist der überraschendste Befund im diesjährigen Bericht?
  • Was können uns diese Befunde/Erkenntnisse über unsere Angriffsoberfläche, das Cybersecurity-Ökosystem verraten?
  • Welche weiteren wichtigen Ergebnisse im Bericht hältst du aus globaler und regionaler Perspektive für äußerst bedeutend?
  • Wie können Security-Teams die Sichtweise eines Angreifers nutzen, um die Sicherheit ihrer Unternehmen proaktiv zu stärken?
  • Was sind die neuesten Fortschritte im Bereich des Penetration Testing? Wie können Organisationen davon profitieren und warum zögern Organisationen, diese zu übernehmen?
  • Wie oft sollten Test durchgeführt werden?

Music by BlueSwine