Podcast | Nina Wagner - Wann brauchen Unternehmen Pentests oder Red Teaming?
IT IST ALLES #121
Die Speaker
-
Julius Höltje
Julius Höltje ist seit über fünf Jahren im Bereich Cyber Security bei pco tätig. Als Team Lead Cyber Security Focus Sales hat er trotz seiner jungen 30 Jahre bereits einige Entwicklungen in der Cyber Security erlebt, Kund:innen mit maßgeschneiderten Strategien und Lösungen versorgt sowie Managed Services im Einklang mit den Anforderungen der Kund:innen entwickelt.
Gemeinsam mit Marcel Bensmann ist Julius Hölte seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und steht auch beim Deutschen IT-Security Kongress regelmäßig auf der Bühne. -
Marcel Bensmann
Marcel Bensmann kämpft seit fast zehn Jahren gegen Cyberangriffe und unterstützt unsere Kund:innen, die passenden Lösungen für ihre Herausforderungen zu finden. Der 28-Jährige hat sich auf Endpoint-, E-Mail- und OT-Security spezialisiert und schloss im März 2024 sein Studium der IT-Sicherheit an der FAU in Nürnberg erfolgreich mit dem Bachelor of Applied Science – BASc in Informatik/IT-Security ab.
Seit 2024 verantwortet Marcel als Customer Development Manager den rund 65 Kolleg:innen starken Geschäftsbereich Cyber Security bei pco. Zum 01. Januar 2025 wurde Marcel Bensmann außerdem in die Geschäftsleitung der pco berufen.
Gemeinsam mit Julius Höltje ist Marcel Bensmann seit Mitte 2020 mit großer Freude Moderator des "IT IST ALLES." Podcasts und steht auch beim Deutschen IT-Security Kongress regelmäßig auf der Bühne. -
Nina Wagner
Nina Wagner ist Mitgründerin von Mindbytes, einem 2023 gegründeten Unternehmen, das sich vor allem mit Pentesting sowie Red Teaming befasst. Nina, die ursprünglich mal Mathematikerin werden wollte kam eher zufällig in die Welt der IT, in der sie sich heute pudelwohl fühlt.
Nina Wagner ist Buchautorin und begeistert sich auch im privaten für die Themen Risikomanagement und Schwachstellen.
Pentests vs. Red Teaming
In dieser Podcast Folge tauchen Julius und Marcel tiefer in die Welt der Penetrationstests, auch kurz Pentests genannt, ein. Dafür haben sie sich Nina Wagner von MindBytes eingeladen, die kürzlich als Co-Autorin am Buch “Penetrationstests erfolgreich umsetzen” mitgewirkt und ihr Wissen geteilt hat.
Pentests können, sofern sie richtig geplant und umgesetzt werden, große Vorteile mit sich bringen. Viele Unternehmen setzen dieses Werkzeug daher bereits vorbildlich und vor allem aus Eigeninitiative ein, um Risikomanagement zu betreiben und die Wirksamkeit von Maßnahmen zu testen. Es gibt aber auch Unternehmen, die durch Regularien dazu veranlasst werden, Pentests zu nutzen.
Ganz gleich, welche Beweggründe für Pentests bestehen, ihre Vorteile sind vielfältig. Entscheidend ist jedoch, dass vor Beginn eines Tests definiert wird, was getestet werden soll, in welchen Abständen die Tests erfolgen, was vom Test auszuschließen ist und wann ein Penetrationstest als "abgeschlossen" bezeichnet werden kann.
Julius, Marcel und Nina sprechen in Folge 121 über die Frage, wann Unternehmen Pentests brauchen, wann ein Red Teaming sinnvoll sein kann und ob es sich in diesen beiden Bereichen auch lohnt, auf Automatisierung zu setzen.
Antworten auf brennende Fragen
Julius, Marcel und Nina Wagner geben Antworten auf folgende Fragen:
- Wer ist Nina Wagner, was macht sie und was zeichnet sie aus?
- Wie wird man von der Mathematikerin zur Pentesterin?
- Wann kam Nina die Idee ein Buch zu schreiben? Wer ist alles beteiligt gewesen?
- Warum sollten Unternehmen einen Pentest machen?
- Welche rechtlichen Rahmen könnten Unternehmen zwingen, Pentests durchzuführen?
- Was bedeutet im Zusammenhang mit Pentests das Wort "regelmäßig"?
- Wie sehen die Phasen eines Pentests aus? Wie kommen Unternehmen von der Planung zum Scope?
- Wann sollten Unternehmen ein Red Teaming anstatt eines Pentestings machen?
- Was kann und sollten Unternehmen technisch automatisieren und was nicht? Für wen eignet sich Automatisierung in dem Bereich?
- Wie können Unternehmen die Ergebnisse aus Pentests nachhaltig in Maßnahmen übertragen, damit die Ergebnisse nicht in einer Schublade liegen bleiben?
- Welchen Zeitrahmen sollten sich Unternehmen für einen Pentest vornehmen?
Hier findet ihr unseren Podcast
Weitere spannende Folgen
Kontaktiere uns
pco GmbH & Co. KG
+49 (0) 541 – 9632 5200
info@pco-online.de