IT-Sicherheits-Blog von turingpoint

Blogposts über IT-Sicherheit generell, Pentest, Cloud Security und Red Teaming von unserem Team.

Was ist Open Source Intelligence?
Was ist Open Source Intelligence?
January 16, 2021Neu

Open Source Intelligence, kurz OSINT genannt, bezieht sich auf das Sammeln von Informationen aus öffentlichen Quellen, um sie im Kontext der Aufklärung zu nutzen.

Mehr
Klassifizierung von IT-Schwachstellen nach CVSS
Klassifizierung von IT-Schwachstellen nach CVSS
December 2, 2020

Das CVSS ist ein offener Industriestandard zur Schwachstellenbewertung bei Software. Diese Bewertung ist ein grundlegender Baustein in einem Penetrationstest.

Mehr
Sicherer "Passwort zurücksetzen"-Prozess
Sicherer "Passwort zurücksetzen"-Prozess
November 2, 2020

Wie sollte der Prozess “Passwort Zurücksetzen” sicher gestaltet werden? Welche Vor- und Nachteile existieren bei der Implementierung einer Rücksetzfunktion?

Mehr
Reifegradanalyse der IT-Sicherheitsorganisation
Reifegradanalyse der IT-Sicherheitsorganisation
October 4, 2020

Jede Organisation sollte evaluieren, in welchem Stadium sich die Maßnahmen befinden, damit keine redundanten Sicherheitsanalysen durchgeführt werden.

Mehr
Kosten- und Preisgestaltung für einen Pentest
Kosten- und Preisgestaltung für einen Pentest
August 11, 2020

Wie viel Kosten sollten für einen Pentest berücksichtigt werden? Die Antwort hängt von mehreren Faktoren ab u.a. von der Komplexität der zu bewertenden Organisation.

Mehr
Wie läuft ein Firewall-Pentest ab?
Wie läuft ein Firewall-Pentest ab?
June 29, 2020

Ein Firewall-Pentest ist essentiell für die IT-Infrastruktur, da diese die erste Verteidigungslinie zur Verhinderung von Cyberangriffen darstellt.

Mehr
Externer vs interner Pentest: Der Unterschied
Externer vs interner Pentest: Der Unterschied
May 20, 2020

Penetrationstests können je nach Ziel des Projekts entweder extern oder intern durchgeführt werden.

Mehr