info@genesis.swiss    |   +41 31 560 35 35

Automatic Penetration Testing – comment rendre votre infrastructure de réseau plus sûre!

Optimierung-von-Cloud-Diensten-durch-DNS-DHCP-IPAM-DDI-Automatisierung-2

Date: 18 mars 2021 / Heure: 9 h – 10 h

 

Automatic Penetration Testing – comment rendre votre infrastructure de réseau plus sûre!

S’il existe des vulnérabilités dans votre environnement informatique, les attaquants peuvent les utiliser pour pénétrer dans votre entreprise, causer des dommages et voler des données. Lors du webinaire du 18 mars 2021, qui débutera à 9 heures, vous apprendrez comment une plateforme automatisée de test de pénétration peut vous aider à éviter que cela ne se produise.

Question, connaissez-vous vraiment toutes les vulnérabilités de votre infrastructure informatique? Si vous ne pouvez pas répondre „oui“ à cette question sans équivoque, il est certainement important de se pencher sur les tests de pénétration. Même si vous répondez à la question „Connaissez-vous toutes les vulnérabilités de votre infrastructure informatique“, cette réponse sera dépassée demain. Des tests de pénétration constants, récurrents et comparables sont essentiels.

Quel que soit votre secteur d’activité, vous devez toujours partir du principe que les cybercriminels connaissent déjà ces vulnérabilités ou, du moins, qu’ils peuvent très rapidement trouver un moyen de pénétrer dans votre organisation. La question est plutôt de savoir quand que s’ils vont réussir.  Et puis, un bon conseil coûte cher. Les dommages causés par les criminels dépassent rapidement toute quantification. L’aspect purement financier n’en est qu’une partie; bien plus grave est la perte de réputation qui l’accompagne.

Les tests de pénétration au stylo sont donc particulièrement recommandés lorsque vous avez apporté des modifications à votre infrastructure informatique ou mis en œuvre de nouvelles applications. Ce faisant, vos systèmes informatiques sont vérifiés pour détecter les vulnérabilités connues et inconnues, de la même manière que le feraient des pirates informatiques pour lancer une attaque réussie sur votre infrastructure. L’avantage d’une solution automatisée de de test de pénétration est qu’une fois le pentest terminé, vous disposez de toutes les informations et de tous les rapports pour ajuster les résultats. Cela vous permet de prendre les mesures nécessaires et de rendre la vie plus difficile aux criminels.

Dans le webinaire, vous apprendrez également:

  • ce qui est un test de pénétration réellement,
  • les avantages que vous tirez de la diversité de cette solution,
  • quelles sont les phases d’un test de pénétration,
  • ce qui distingue le Pentesting automatisé de la solution PenTera de la gestion des vulnérabilités.

 

Les intervenants suivants participeront au webinaire:

  • Viktor Bach – Senior Account Manager, GENESIS Swiss Team AG
  • Manuel Dorado – Security Consultant, GENESIS Swiss Team AG
  • Minh Bettolo – Pre-Sales Engineer, PCYSYS

Réservez votre place dès maintenant pour notre prochain webinaire «Automatic Penetration Testing – comment rendre votre infrastructure de réseau plus sûre!» le 18 mars 2021 à 9h00.

S'inscrire

Kontakt

Telefon +41 31 560 35 35
Fax +41 31 560 35 45
info@genesis.swiss

Hotlinks

Jobs
Über Uns
News
Newsletter

Rechtliches

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Allgemeine Geschäftsbedingungen

News

Düsseldorf, 9. Dezember 2024 – Eine neue Untersuchung von CyberArk, dem führenden Unternehmen im Bereich Identity Security, zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele gängige Verhaltensweisen von Mitarbeiterinnen und Mitarbeitern beim Zugriff auf sensible und privilegierte Daten führen – bewusst oder unbewusst – zu Sicherheitsrisiken. Die Untersuchung von CyberArk basiert auf einer globalen Umfrage unter 14.003 Arbeitnehmern und gibt Einblicke in die üblichen Verhaltensweisen und Datenzugriffsmuster (1). Sie zeigt, dass Sicherheitsteams die Anwendung von Identity-Security-Kontrollen neu überdenken sollten. In Deutschland wurden dabei 2.000 Arbeitnehmer befragt. Die vier zentralen Ergebnisse im Überblick: Die Mehrheit hat Zugang zu vertraulichen Informationen: 86 % der Befragten greifen auf Arbeitsplatzanwendungen, die oft geschäftskritische Daten enthalten, von persönlichen, vielfach unzureichend gesicherten Geräten aus zu. Die Umfrage bestätigt, dass ein privilegierter Zugang nicht mehr nur IT-Administratoren vorbehalten ist. So geben 38 % an, dass sie häufig Kundendaten herunterladen. Ein Drittel ist in der Lage, kritische oder sensible Daten zu ändern, und mehr als 30 % können große Finanztransaktionen genehmigen. Die Wiederverwendung von Passwörtern ist weit verbreitet: Die Untersuchung hat mehrere Gewohnheiten ermittelt, die die Sicherheit gefährden. So verwenden 41 % der befragten Mitarbeiter dieselben Anmeldedaten für unterschiedliche arbeitsbezogene Anwendungen, wobei 32 % dieselben Anmeldedaten sowohl für private als auch für berufliche Applikationen nutzen.  71 % der Befragten haben bereits arbeitsplatzspezifische vertrauliche Informationen an Außenstehende weitergegeben. Diese Praktiken erhöhen das Risiko von Sicherheitslecks und Sicherheitsverletzungen erheblich.
Wir schliessen das Auto ab, wenn wir es abstellen, sichern unser Gepäck mit AirTags für die Reise und schalten den Herd aus, wenn wir aus dem Haus gehen. All dies sind selbstverständliche Sicherheitsmassnahmen. Doch wenn es um Passwörter für den Computer, das Smartphone, eine App oder das Online-Banking geht, sind viele Menschen leichtsinnig. Trotz wachsendem Bewusstsein für Cybersicherheit sind schwache Passwörter nach wie vor eine grosse Schwachstelle, obwohl sie Konten und elektronische Geräte vor unbefugtem Zugriff schützen und sensible Daten sicher aufbewahren. Dabei lässt sich mit wenig Aufwand und etwas Kreativität, die Sicherheit von Passwörtern enorm erhöhen. Hier sind sechs einfache Tipps zur Erstellung richtig guter Passwörter: Entscheiden Sie sich für mindestens 12-16 Zeichen. Längere Passwörter sind sicherer, da sie die Anzahl der möglichen Kombinationen exponentiell erhöhen. Setzen Sie auf Komplexität durch das Verwenden einer Mischung aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Dies erhöht die Entropie und macht das Passwort schwerer zu erraten. Machen Sie Ihre Passwörter unvorhersehbar. Vermeiden Sie leicht zu erratende Muster, Wörter aus dem Wörterbuch, Namen oder einfache Kombinationen wie «1234» oder «password». Nutzen Sie Passwortmanager, um sichere, zufällig generierte Passwörter zu erstellen und zu speichern. Dies stellt sicher, dass Sie nicht dasselbe Passwort für mehrere Konten verwenden. Erstellen Sie lange Passphrasen, die aus einer Reihe von Wörtern bestehen, die keinen sinnvollen Satz bilden, aber leicht zu merken sind, zum Beispiel «Katzen!essen3Bananen?imWald». Generieren Sie Passwörter mit zufälligen Zeichenfolgen, die keine persönlichen Informationen enthalten, zum Beispiel «T4g!s$5bW@x9#kLp». Was ist ein starkes Passwort? An diesem Beispiel zeigen wir Ihnen, warum « R*Cx#A|qul|lm» ein richtig starkes Passwort ist: Es enthält keine persönlichen Informationen (Haustier, Hobby, Geburtsdatum, …).

Copyright 2021 GENESIS Swiss Team AG

Loading...