OT Pentesting mit Thomas Weber von CyberDanube #74

In Folge 74 geht es um Pentesting in OT-Infrastrukturen, also industrielle Steuerungssysteme und Betriebstechnologien. Thomas Weber, Founder & Technical Director beim Wiener Cybersecurity-Spezialisten CyberDanube, gibt Einblicke in die Praxis des OT-Pentestings. Pentesting bedeutet, Schwachstellen in einer Infrastruktur durch simulierte Angriffe zu identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden können. Besonders im OT-Bereich, wo Maschinen, Anlagen und Geräte betroffen sind, ist dies entscheidend, um Ausfälle und potenzielle Sicherheitsrisiken zu verhindern.Du erfährst, wie typische Schwachstellen wie fehlende Netzwerksegmentierung, veraltete Softwarestände und schwache organisatorische Maßnahmen wie unsichere Passwörter vermieden werden können. Thomas erklärt außerdem die verschiedenen Ansätze des OT-Pentestings – Whitebox, Greybox und Blackbox – und warum es wichtig ist, sowohl die Infrastruktur der Betreiber als auch die Geräte der OEMs (Original Equipment Manufacturer) auf potenzielle Sicherheitslücken zu testen.LinksThomas auf LinkedIn: https://www.linkedin.com/in/thomas-weber-ce/ CyberDanube Website: https://cyberdanube.comÜber CyberDanubeCyberDanube ist ein auf Cybersecurity spezialisiertes Unternehmen, das sich auf OT, (I)IoT und Embedded Security konzentriert und eingehende technische Sicherheitsbewertungen in kritischen Infrastrukturen, (Web-)Anwendungen und Diensten durchführt. Mit einem eigenen Hardware-Labor in Wien, Österreich, führen wir gründliche technische Bewertungen und Hardware-bezogene Pentests auf physischer Ebene durch, einschließlich einer bahnbrechenden Lösung für die Firmware-Analyse.Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree:⁠⁠⁠⁠https://linktr.ee/heisenware⁠⁠Thomas und Gerrit sprechen heute über:(00:00) Intro Thomas und CyberDanube(03:00) Besonderheiten der OT(06:30) Was ist Pentesting?(17:30) OT Pentesting im Detail(27:30) Typische Schwachstellen der OT(42:00) Services & Kontakt CyberDanube

There are no comments yet.

Please log in to write the first comment.