Die Anzahl an kritischen Schwachstellen hat in den letzten Jahren jedoch massiv zugenommen, zugleich arbeiten Cyber-Kriminelle mit immer aufwendiger programmierten Tools und setzen immer mehr Rechenpower bei Ihren Angriffen ein. Für Sicherheitsverantwortliche bedeutet das nicht nur eine deutliche Zunahme von Stress, sondern darüber hinaus auch, dass sie noch mehr Überzeugungsarbeit für die Implementierung von weiterreichenden Sicherheitsstrategien leisten müssen.

Für Unterstützung sorgen deshalb externe Fachleute. Doch deren Konzepte und Ergebnisse müssen auch interpretiert und umgesetzt werden können. Aus diesem Grund gilt es für Administratoren Ansätze zu finden, wie aus diesen Empfehlungen und den eigenen Erkenntnissen Strategien so umgesetzt werden können, dass das operative Geschäft darunter nicht leidet.

Der einwöchige Kurs "Auditing & Monitoring Networks, Perimeters & Systems" (AUD507) [1] des SANS Instituts vermittelt Tipps und Tricks sowie Tools, mit denen zum einen Security Audits durchgeführt werden können und zum anderen die gefundenen Sicherheitslücken gegenüber der Geschäftsführung kommuniziert werden können. Stattfinden wird der Kurs vom 23. bis 28. Februar 2015.

dr

[1] www.sans.org/event/munich-2015/course/auditing-networks-perimeters-systems