In der 16. Episode des Podcast "Spaziergang mit Sicherheit" ist Hans-Martin Münch zu Gast.

Im ersten Teil wird die Rolle bzw. der Beruf Penetrationstester vorgestellt.

Aktuelle Nachrichten

• Schwachstelle in VMware ESXi weltweit massiv      ausgenutzt
  https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-205338-1032.pdf?__blob=publicationFile&v=2
• „Kaum zu      bewältigen“: Neue EU-Richtlinie für Cybersicherheit setzt Unternehmen      unter Zeitdruck
  https://www.handelsblatt.com/technik/it-internet/it-sicherheit-kaum-zu-bewaeltigen-neue-eu-richtlinie-fuer-cybersicherheit-setzt-unternehmen-unter-zeitdruck/28925008.html

Diskussion - Bedeutet Compliance das ich sicher bin und was ist wichtiger Compliance oder Technik?

Abschlussfrage

Für was sollten Unternehmen dieses Jahr Geld ausgeben um ihre Informationssicherheit zu verbessern?

Housekeeping und reduzieren der Angriffsfläche:

• Verbessern des      Patch-Management: Ausweiten auf alle Systeme, nicht nur Microsoft
• Migration von Alt-Systemen
• Einhalten bereits etablierter      Prozesse (z.B. Playbook für Malwarealarm)

Kontakt Hans-Martin Münch

https://mogwailabs.de/de/

Kontakt:

https://infosec.exchange/@SpaziergangMitSicherheit

https://twitter.com/SpaziergangS

https://www.infosec-podcast.de/shownotes/ep16/

https://www.infosec-ulm.de

https://www.phlowsec.com

Musik: Goto80 and the Uwe Schenk Band - Cable Swingin' Ferret (lizensiert unter CC0 1.0 Universal License)