iX 7/2019: Angriffe aufs eigene Unternehmen simulieren
In der neuen iX 7/2019 geht es um die Sicherheit: Wie man Hacker anheuert, die das eigene Unternehmen angreifen, und wie andere Teams das verhindern sollen.
Angriffe aufs Unternehmen will die IT-Sicherheit am liebsten komplett verhindern – beim Red Teaming und Pentesting wird hingegen genau das durchgespielt. Während letzterer Ansatz vor allem auf Basis von speziellen Tools Schwachstellen in der Firmen-IT finden soll, setzt ein Red Team alle Mittel ein, um die Infrastruktur zu übernehmen. Gleichzeitig soll ein Blue Team effektive Gegenmaßnahmen entwickeln und implementieren, damit die angeheuerten Hacker keinen Erfolg haben. Die neue iX 7/2019 zeigt, wie der Kampf um die Security-Vorherrschaft läuft und welche Open-Source-Werkzeuge die Teams einsetzen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Ein weiteres Thema sind die in Unternehmen mittlerweile weit verbreiteten Chat- und Kooperationsanwendungen wie WhatsApp, Slack oder Microsoft Teams. Dabei fließen jedoch viele und vor allem wichtige Informationen ab. Alternativ lässt sich mit dem bewährten IMAP einfach ein eigener Server für dieselben Dienste bereitstellen. Ein Vorteil gegenüber anderen Open-Source-Applikationen: Schon jetzt kennen und verwenden viele Administratoren und Nutzer das Protokoll. Wie das funktioniert, erklärt ein Artikel der neuen iX.
Weitere Themen sind Integrationstests mit Docker, wobei die Container externe Ressourcen wie Datenbanken oder benötigte Microservices bereitstellen. Außerdem zeigt ein Artikel, wie Softwareentwickler Prinzipien der Open-Source-Welt für unternehmenseigene Projekte verwenden können.
Siehe dazu auch:
(fo)
