OT Pentesting mit Thomas Weber von CyberDanube #74

OT Pentesting mit Thomas Weber von CyberDanube #74

48 Minuten
48.43 MB
Podcast
Podcaster

Beschreibung

vor 11 Monaten

In Folge 74 geht es um Pentesting in OT-Infrastrukturen, also
industrielle Steuerungssysteme und Betriebstechnologien. Thomas
Weber, Founder & Technical Director beim Wiener
Cybersecurity-Spezialisten CyberDanube, gibt Einblicke in die
Praxis des OT-Pentestings. Pentesting bedeutet, Schwachstellen in
einer Infrastruktur durch simulierte Angriffe zu identifizieren,
bevor sie von böswilligen Akteuren ausgenutzt werden können.
Besonders im OT-Bereich, wo Maschinen, Anlagen und Geräte
betroffen sind, ist dies entscheidend, um Ausfälle und
potenzielle Sicherheitsrisiken zu verhindern.


Du erfährst, wie typische Schwachstellen wie fehlende
Netzwerksegmentierung, veraltete Softwarestände und schwache
organisatorische Maßnahmen wie unsichere Passwörter vermieden
werden können. Thomas erklärt außerdem die verschiedenen Ansätze
des OT-Pentestings – Whitebox, Greybox und Blackbox – und warum
es wichtig ist, sowohl die Infrastruktur der Betreiber als auch
die Geräte der OEMs (Original Equipment Manufacturer) auf
potenzielle Sicherheitslücken zu testen.


Links


Thomas auf LinkedIn:
https://www.linkedin.com/in/thomas-weber-ce/ 


CyberDanube Website: https://cyberdanube.com


Über CyberDanube


CyberDanube ist ein auf Cybersecurity spezialisiertes
Unternehmen, das sich auf OT, (I)IoT und Embedded Security
konzentriert und eingehende technische Sicherheitsbewertungen in
kritischen Infrastrukturen, (Web-)Anwendungen und Diensten
durchführt. Mit einem eigenen Hardware-Labor in Wien, Österreich,
führen wir gründliche technische Bewertungen und
Hardware-bezogene Pentests auf physischer Ebene durch,
einschließlich einer bahnbrechenden Lösung für die
Firmware-Analyse.





Einfach Komplex ist ein Podcast von Heisenware. Alle
Infos und Kontakte findest du im Linktree:


⁠⁠⁠⁠https://linktr.ee/heisenware⁠⁠





Thomas und Gerrit sprechen heute über:


(00:00) Intro Thomas und CyberDanube


(03:00) Besonderheiten der OT


(06:30) Was ist Pentesting?


(17:30) OT Pentesting im Detail


(27:30) Typische Schwachstellen der OT


(42:00) Services & Kontakt CyberDanube

Weitere Episoden

Standardisierung in OT & Engineering mit Michael Grollmus von Grollmus #98

Standardisierung in OT & Engineering mit Michael Grollmus von Grollmus #98

45 Minuten
vor 4 Tagen
Wie wir KI in der Softwareentwicklung einsetzen #97

Wie wir KI in der Softwareentwicklung einsetzen #97

44 Minuten
vor 2 Wochen
Die IT sagt "nein"? Warum On-Premise Software in der Produktion manchmal ein Muss ist. #96

Die IT sagt "nein"? Warum On-Premise Software in der Produktion manchmal ein Muss ist. #96

56 Minuten
vor 1 Monat
Machine Learning #95

Machine Learning #95

54 Minuten
vor 1 Monat
VRPC: Die REST-Alternative für Event-getriebene Architekturen - made by Burkhard #94

VRPC: Die REST-Alternative für Event-getriebene Architekturen - made by Burkhard #94

1 Stunde 5 Minuten
vor 1 Monat
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Kommentare (0)

Abonnenten

MSWMGPodcast
MSWMGPodcast
Düsseldorf
Logo
15
15