063: Mehr Sicherheit durch interne und externe Schwachstellen-Scans
Sichern Sie ihre Systeme durch aktives Vulnerability Scanning!
BlueScreen - Der Tech-Podcast!
Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
In dieser Folge von Bluescreen Wissen geht es darum, wie wir unsere eigenen Systeme aktiv scannen und unsere eigenen Informationen durchforsten können. Zu diesem Zweck werden drei Systeme vorgestellt: Greenbone, Microsoft EASM und Spiderfoot.
Greenbone ist eine bekannte Sicherheitsdistribution, die seit Jahren in verschiedenen Distributionen wie Kali Linux enthalten ist. Mit Greenbone kann man seine Infrastruktur von außen und innen scannen. Es ist jedoch ressourcenintensiv und erfordert leistungsfähige Hardware. Als Alternative wird eine Cloud-Ressource angeboten, die zusammen mit Greenbone genutzt werden kann. Diese benötigt keine eigene Hardware und kann mit einem kostenlosen 14-tägigen Test ausprobiert werden. Während des Tests können bis zu 22 interne oder externe IP-Adressen gescannt werden, um einen ersten Überblick zu erhalten.
Microsoft EASM arbeitet mit einer so genannten Magic Discovery, um umfangreiche Informationen über ein Unternehmen im Internet zu sammeln. So können beispielsweise gefälschte Login-Seiten identifiziert werden. Microsoft bietet eine kostenlose 30-Tage-Testversion an.
Als Open-Source-Variante steht Spiderfoot zur Verfügung. Mit Spiderfoot können auch Scans durchgeführt werden, um Informationen und potentielle Schwachstellen zu identifizieren.
Shownotes:
Unser Security Quick Check: https://www.pegasus-gmbh.de/portfolio/pegasus-security-quick-check/
Greenbone als Managed Service: https://www.pegasus-gmbh.de/portfolio/schwachstellenscan/
Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
E-Mail: a.karls@pegasus-gmbh.de
LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
Xing: https://www.xing.com/profile/Alexander_Karls/
Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
Folgt uns auch auf unseren anderen Social Media Profilen: https://www.pegasus-gmbh.de/social-media/