Artikel im "One Magazine"

Analyse von 1.000 Pentest-Berichten aus dem STAN-Projekt

Während die One Conference näher rückt, haben die Cybersecurity-Experten von Bureau Veritas Cybersecurity, Willem Westerhof und Paul Pols, ihre Erkenntnisse aus dem STAN-Projekt von Bureau Veritas Cybersecurity über Penetrationstests im One Magazine veröffentlicht.

Top 3 Schwachstellen

Unternehmen setzen zunehmend Penetrationstests ein, um ihre Cybersicherheit zu stärken. Pentesting deckt Schwachstellen auf und zeigt, wie Angreifer typischerweise in Netzwerke eindringen, Privilegien ausweiten und sich seitlich bewegen, um verschiedene Ziele zu erreichen, von Ransomware bis hin zu Spionage. Kann die statistische Analyse von Pen-Reports tiefere Einblicke in die Cyberverteidigung bieten?

Das STAN-Projekt von Bureau Veritas Cybersecurity versucht, diese Frage zu beantworten, indem es mehr als 1.000 Pen-Reports aus den Jahren 2021-2022 mit mehr als 20.000 Erkenntnissen analysiert. Dieser Artikel stützt sich auf die Erkenntnisse des STAN-Projekts und zeigt die häufigsten Schwachstellen auf, die Cyberangriffe über Pentesting ermöglichen. Die Autoren konzentrieren sich auf die drei wichtigsten Schwachstellen in drei wichtigen Bereichen der Cyberverteidigung: externe Infrastruktur, Webanwendungen und interne Netzwerke.

Lesen Sie den gesamten Artikel im One Magazine

Über die Autoren

Willem Westerhof

Willem Westerhof ist bekannt für seine tiefgreifende IoT-Sicherheitsforschung und als Entdecker des Horus-Szenarios. Er wird von der niederländischen Regierung für seine Expertise umworben und spricht regelmäßig auf Plattformen von SHA2017 bis zur One Conference 2019. Mit mehr als 35 CVEs in seinem Namen ist Williams Einfluss auf die Cybersicherheitslandschaft unbestreitbar.

Quote by

Paul Pols

Paul hat einen Master-Abschluss in Recht, Ethik und Cybersicherheit und ist ein führender ethischer Hacker. Zuvor war er technischer Berater der Investigatory Powers Commission on Security and Intelligence, entwickelte die Unified Kill Chain, lehrt an der Universität Leiden und leitet die Ransomware Resilience bei Bureau Veritas Cybersecurity.

Quote by

Mehr Informationen

Möchten Sie mehr über das STAN-Projekt von Bureau Veritas Cybersecurity oder unsere Cybersecurity-Dienstleistungen erfahren? Dann füllen Sie das Formular aus und wir werden Sie innerhalb eines Arbeitstages kontaktieren.

USP

ÜBER SECURA

Bureau Veritas Cybersecurity ist ein führendes Unternehmen im Bereich der Cybersicherheit. Unsere Kunden reichen von Behörden und dem Gesundheitswesen bis hin zum Finanzwesen und der Industrie. Bureau Veritas Cybersecurity bietet technische Dienstleistungen wie Schwachstellenanalysen, Penetrationstests und Red Teaming an. Außerdem bieten wir Zertifizierungen für IoT- und Industrieumgebungen sowie Audits, forensische Dienstleistungen und Sensibilisierungsschulungen an.

Unser Ziel ist es, Ihre Cyber-Resilienz zu erhöhen. Wir sind ein Unternehmen von Bureau Veritas. Bureau Veritas (BV) ist ein börsennotiertes Unternehmen, das sich auf Tests, Inspektionen und Zertifizierungen spezialisiert hat. Das 1828 gegründete Unternehmen hat über 80.000 Mitarbeiter und ist in 140 Ländern tätig. Bureau Veritas Cybersecurity ist der Eckpfeiler der Cybersecurity-Strategie von Bureau Veritas.

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.