Überblick

Mitre CVE

Vereinheitlichung/ Vormatierung von Schwachstellen

https://attack.mitre.org/

How communication works

Wie würde ich Cyber Security in einem Unternehmen umsetzen?

• Webseiten und Anwendungen überprüfen auf schwachstellen

• AD Reperieren

• Backups erstellen

• Firewall und netzwerk Segmentierung (clients und server)

• Patch managment

• Phishing Kampagne

• Admin und nicht Admin Accounts

• Email Security (banner)

• GPOs erstellen

• Passwort Manager. NICHT BROWSER!

• Im Gast WLAN → Router einstellung client isolation an machen

• UBlock Chrome Extension

• MFA mit Yubikey einrichten

• Antivirus Programm kaufen.

• LAN verwenden

• USB-Geräte einschränken

• bessere Firewall kaufen + VPN Verbindung für Homeoffice

• PAM

• Zero Trust Ansatz

• Attack Path managment → bloodhound

• Penetration Tester anstellen

• Incident Response Plan

• Rapid7 thread command

• Schwachstellenscanner Kaufen und Installieren → sccm

• Honeypots installieren → AD monitoring → Extrahop

• SIEM → Eigenes

Möglichkeiten um seine Systeme zu scannen:

• Bloodhound
• purple knight
• pink Castle
• Nessus
• www.browserling.com -> Phishing links
• Mimikatz