[sage-berlin] Adminstammtisch 07.07.2016 - Vortrag: Schwachstellen gescannt, 6.000 Stück gefunden. Was nun?
Jens Link
jenslink at quux.de
So Jun 26 15:49:33 CEST 2016
Hallo,
auch im Juli gibt es wieder einen Vortrag beim Adminstammtisch. Diesmal
berichtet Alexander Koderman u.A. über seine Erfahrungen nach der
Veröffentlichung von Badlock. Abstract siehe unten.
Ort: TU-Berlin, Gebäude MAR
Marchstraße 23
Raum 4.033 (4. Stock)
Zeit: 19:00
Anmeldung zum Bier danach: http://doodle.com/poll/6tbspymkr27wnsia
*Achtung:* Wir suchen übrigens noch weitere Vorträge für die nächsten
Monate.
Viele Grüße
Jens
Abstract
Nachdem selbst der Senior VP von Norton Antivirus den Virenscanner für
tot erklärt hat, übernimmt nach und nach der Schwachstellen-Scan die
Rolle der Last Line of Defense im internen Netzwerk. Anders als bei
Schadsoftware — die man entfernt — gestaltet sich hier aber der Umgang
mit dem Scan-Ergebnis als die eigentliche Herausforderung. Wo wurden
Schwachstellen gefunden? Wer ist für welche Software auf welchen
Systemen zuständig? Kann der Patch installiert werden? Und was, wenn es
keinen Patch gibt, oder eine Abhängigkeit zu einer alten
fehlerbehafteten Software existiert?
Der Vortrag zeigt die Vorgaben aus Standards wie BSI IT-Grundschutz
sowie ISO 27001 zum Umgang mit dem Thema und liefert praktische Lösungen
bis hin zur Tool-Unterstützung: Er kombiniert die beiden
Open-Source-Tools OpenVAS und Verinice, die einen gemeinsamen Workflow
zum Entdecken und Beheben der Schwachstellen bis hin zur automatischen
Bestätigung des erfolgreichen Patches bieten. Konkret wird Alexander
über seine Erfahrungen nach der Veröffentlichung von badlock berichten.
Über den Referenten:
Alexander Koderman (PMP, CISA, BSI-zert. Auditor, ISO 27001 Lead
Auditor) leitet die Abteilung “Certifications & Audits” bei der
Göttinger SerNet GmbH und ist Product Owner von Verinice, dem
Open-Source-Tool für Informationssicherheitsmanagement.
Mehr Informationen über die Mailingliste SAGE-Berlin