Bernd Forstner
Bernd Forstner ist seit 15+ Jahren in der IT-Security Branche aktiv. Unter anderem als Penetration Tester, Incident Responder, Entwickler von Lösungen für Security Operation Center und als Security-Consultant. Aktuell ist er als Security Architect für die A1 Digital tätig. Er berät Unternehmen bei der Umsetzung ihrer IT-Security Maßnahmen, ist Product Owner des External Attack Surface Management Tools "Offensity", sowie System Architect für das Managed SOC Service der A1 Telekom Austria AG.
Beitrag
In diesem Vortrag werden die verschiedenen Maßnahmen zu einem umfassenden External Attack Surface Management vorgeführt. Die Teilnehmer:innen erhalten einen Einblick welche Assets (IPs, FQDNs, Web-Apps, Services, etc.) zu überwachen sind und wie dies mit überschaubarem Aufwand zu bewerkstelligen ist. Es werden die unterschiedlichen Möglichkeiten, die Open-Source Tools (Port-, Web- und Vulnerability Scanner, Domain- und Web-Enumeration, etc.) und Webservices bieten, gezeigt.