Web-Scans sind für viele IT-Teams bereits eine Routineaktivität. Diese Sitzung geht einen Schritt weiter, indem sie einen Blick unter die Haube wirft, was ein gutes Web-Schwachstellen-Scanning eigentlich beinhaltet und wie man es effektiver einsetzen kann. Wir werden erörtern, wie automatisierte Scans exponierte Dienste, Fehlkonfigurationen und bekannte Schwachstellen in Systemen mit Internetzugang identifizieren und was diese Ergebnisse in der Praxis wirklich bedeuten. Der Schwerpunkt der Sitzung liegt auf Best Practices: Festlegung des richtigen Umfangs und der richtigen Häufigkeit, Reduzierung von Fehlalarmen, Priorisierung von Abhilfemaßnahmen und Verknüpfung von Scan-Ergebnissen mit Patching und Konfigurationsmanagement. Ziel ist es, IT-Managern dabei zu helfen, von “wir führen Scans durch” zu “wir ziehen Nutzen aus Scans” zu kommen. Da viele Vorfälle mit einfachen, sichtbaren Schwachstellen beginnen, können Verbesserungen bei der Planung, Interpretation und Umsetzung von Scans das Risiko deutlich verringern. Die Teilnehmer werden mit einem besseren Verständnis dafür nach Hause gehen, wie sie Web-Scans zu einem nützlicheren und zuverlässigeren Teil ihres Sicherheits-Workflows machen können.
Diese Sitzung wird auf Englisch abgehalten. Anmelden hier.
Technischer Schwierigkeitsgrad: 3/5
