heise-Angebot

secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?

Sind Pentests das Allheilmittel für den effektiven Schutz der IT-Infrastruktur in Unternehmen? Die Security-Konferenz secIT Special schaut hinter die Kulissen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Dennis Schirrmacher

Wer die Schwächen der eigenen Firmen-IT kennt, kann sie effektiver gegen Attacken rüsten. Das ist ganz kurz gefasst die Prämisse von Sicherheitstests. Doch solche Tests gibt es in den verschiedensten Formen und nicht alle ergeben überall Sinn.

Um den Nutzen von Pentests, White Hacking und Red and Blue Teaming für das eigene Unternehmen besser einschätzen zu können, bringen die Referenten im secIT Special "Hacking for Security – was Sicherheitstests für Unternehmen bringen!" am 09. Dezember 2021 spannende Vorträge mit.

Die Sprecherinnen und Sprecher haben die Redaktionen von c't, heise Security und iX ausgewählt. Somit ist sichergestellt, dass die Teilnehmer wertvolle Fakten serviert bekommen, die sie direkt im IT-Alltag anwenden können.

Die Konferenz findet komplett online statt. Zur Teilnahme benötigt man nur ein Endgerät mit einem Webbrowser und einer aktiven Internetverbindung. Nach den Live-Vorträgen gibt es noch Slots, in denen man individuelle Fragen mit den Referenten klären kann.

Christian Titze, Secorvo Security Consulting GmbH, erläutert, wie Angreifer Attacken mit aus öffentlichen Quellen abgefischten Informationen vorbereiten.

Bis zum 10. November 2021 gibt es Tickets im Onlineshop noch mit Frühbucherrabatt für 109 Euro statt 129 Euro. Wer das Kombi-Paket für 258 Euro kauft, bekommt neben dem Ticket für das aktuelle secIT Special noch die Videoaufzeichnungen der ersten beiden Specials "IR, SOC und SIEM – Verteidigungschinesisch (nicht nur) für Anfänger" und "Cybersicherheit für KMU - kaufen, mieten oder selber machen?".

In ihrem Vortrag "Allheilmittel Pentest? Ein Blick hinter die Kulissen" stellt Inès Atug, HiSolutions AG, verschiedenen Penetrationstest-Ausprägungen vor und zeigt, wie Unternehmen diese sinnvoll einsetzen können.

Die Cloud ist immer wieder Einstiegspunkt für Angreifer. Wie diese darüber weitläufig in ganze Unternehmen eindringen, zeigt Rafael Fedler von Nside Attack Logic GmbH in einem Live Hack. Die weiteren Themen wie die Podiumsdiskussion "Trügerische Sicherheit durch Hacking & Co.? Qualitätsaspekte bei Penetrationstests" kann man sich auf der Website anschauen.

(des)