Christian, Dein Analysten Team beschäftigt sich auch außerhalb des Projektgeschäftes im Bereich Pentest & Security Analysis mit möglichen Schwachstellen. Wieso ist das so?
Um Unternehmen effektiv vor Hackern und Kriminellen zu schützen, müssen wir mit unserem Knowhow stets auf dem aktuellen Stand sein. Forschung im Cyber Security Umfeld gehört daher ebenso zu unserer Arbeit, wie der Aufbau einer Security-Community zum Wissensaustausch untereinander.
Eure Erkenntnisse werden also auch mit anderen Sicherheitsexperten geteilt?
Ja, auf jeden Fall. Mehr Sicherheit gelingt nur, wenn es viele zu ihrem Thema machen. Wir unterstützen auch Sicherheitsanalysten anderer Unternehmen dabei, Schwachstellen zu identifizieren und damit Risiken zu vermeiden – natürlich unter Berücksichtigung unserer Leitsätze des Responsible Disclosure.
Welche Rolle spielt das usd HeroLab in diesem Kontext?
Das usd HeroLab aber auch unsere usd Akademie sind wesentliche Bestandteile dieser Mission. Das HeroLab nutzen wir selbst als Pentest-Trainingsplattform, stellen es aber auch Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung. Erkenntnisse, die wir in unserer praktischen Arbeit und durch Forschung gewinnen, teilen wir in Veranstaltungen und Veröffentlichungen.
Welche Veröffentlichungen folgen als nächstes?
Das usd HeroLab veröffentlicht in diesem Jahr eine Reihe von Fachbeiträgen zu neuen Schwachstellen und aktuellen Sicherheitsthemen. Der erste Beitrag kann bereits eingesehen werden. Ralf Almon, einer unserer Senior Security Consultants mit Schwerpunkt IT-Forensik hat seine Erkenntnisse zu einem spannenden Thema veröffentlicht:
„How a Vulnerable Picture Upload Can Be Exploited Using Manipulated Picture Files“
PCI Officer: Micropayment setzt auf usd AG für nachhaltige PCI DSS Compliance
Die Anforderungen des PCI DSS wachsen – und damit der Aufwand im Tagesgeschäft. Um Sicherheit, Kontrolle und Zertifizierung auch nach PCI DSS 4.0.1 zuverlässig zu gewährleisten, setzt Micropayment erneut auf eine Zusammenarbeit mit der usd AG. Seit 2010 begleiten wir...