Christian, Dein Analysten Team beschäftigt sich auch außerhalb des Projektgeschäftes im Bereich Pentest & Security Analysis mit möglichen Schwachstellen. Wieso ist das so?
Um Unternehmen effektiv vor Hackern und Kriminellen zu schützen, müssen wir mit unserem Knowhow stets auf dem aktuellen Stand sein. Forschung im Cyber Security Umfeld gehört daher ebenso zu unserer Arbeit, wie der Aufbau einer Security-Community zum Wissensaustausch untereinander.
Eure Erkenntnisse werden also auch mit anderen Sicherheitsexperten geteilt?
Ja, auf jeden Fall. Mehr Sicherheit gelingt nur, wenn es viele zu ihrem Thema machen. Wir unterstützen auch Sicherheitsanalysten anderer Unternehmen dabei, Schwachstellen zu identifizieren und damit Risiken zu vermeiden – natürlich unter Berücksichtigung unserer Leitsätze des Responsible Disclosure.
Welche Rolle spielt das usd HeroLab in diesem Kontext?
Das usd HeroLab aber auch unsere usd Akademie sind wesentliche Bestandteile dieser Mission. Das HeroLab nutzen wir selbst als Pentest-Trainingsplattform, stellen es aber auch Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung. Erkenntnisse, die wir in unserer praktischen Arbeit und durch Forschung gewinnen, teilen wir in Veranstaltungen und Veröffentlichungen.
Welche Veröffentlichungen folgen als nächstes?
Das usd HeroLab veröffentlicht in diesem Jahr eine Reihe von Fachbeiträgen zu neuen Schwachstellen und aktuellen Sicherheitsthemen. Der erste Beitrag kann bereits eingesehen werden. Ralf Almon, einer unserer Senior Security Consultants mit Schwerpunkt IT-Forensik hat seine Erkenntnisse zu einem spannenden Thema veröffentlicht:
„How a Vulnerable Picture Upload Can Be Exploited Using Manipulated Picture Files“