Hier finden Sie Ihr richtiges Seminar.
Die Seminarsuche funktioniert ganz einfach: Sie können nach Kurstiteln, Inhalten, Herstellernummern, Examens-Nummern und weiteren Kriterien suchen.
Hinweis: Warten Sie kurz nachdem Sie Ihren Suchbegriff eingegeben haben - die Suche schlägt Ihnen über ein "Dropdown-Feld" passende Seminartitel automatisch vor.
Zuletzt angesehene Themen
IT Security
Hacking: IoT/OT Security Assessment
Ihr Nutzen
IoT/OT Security Assessment – Exposure & Hardening Dieses Modul vermittelt eine praxistaugliche Vorgehensweise, um IoT-/OT-nahe Umgebungen zu inventarisieren, Exposures zu erkennen, Segmentierung zu validieren und daraus einen Hardening- und Monitoring-Plan abzuleiten. Fokus liegt auf passiven/low-impact Methoden, reproduzierbaren Testfällen und „Fix & Verify“-Nachweisen.
Termine
-
30.11.26 als Online-Webinar
Inhalte
- IoT/OT-Assets inventarisieren und ein Exposure-/Kritikalitätsprofil erstellen
- Owner
- Zweck
- Risiko
- Lifecycle
- Segmentierung/Zonen (IT?OT?Vendor) validieren
- allowed/blocked paths
- Typische Risiken identifizieren
- offene Management-Interfaces
- unsichere Remote-Zugänge
- schwache/Shared Credentials
- fehlende Auth/TLS
- Legacy-Protokolle
- Sichere Testmethodik anwenden
- passiv vor aktiv
- safe scanning
- Change Windows
- Do no harm
- Maßnahmen so formulieren, dass Betrieb/OT sie umsetzen kann (Priorität, Aufwand, Verify Step)
- Monitoring-/Detection-Anforderungen definieren (was muss sichtbar sein?)
- Labs
- Passive Baseline: Traffic/Flows erfassen, Kommunikationsmatrix erstellen
- Safe Discovery & Service-Mapping (aktive Discovery, Management-Interfaces, Exposures)
- Protokoll-/Service-Exposure Check (read-only): Auth/TLS/Role-Konzept bewerten
- Segmentierung & Remote Access: Zonen/Conduits, Jump-Host-/Vendor-Access-Validierung
- Hardening Sprint + Re-Test
- Monitoring-Minimum: Logging-/Sensorik-Anforderungen ableiten
- Mini-Report: 3–5 Findings inkl. Impact (Availability/Safety), Root Cause, Fix, Verify Step
- Tools
- Kali Linux: nmap (safe Profile)
- wireshark/tshark
- tcpdump
- Zeek oder Suricata (als Sensor)
- zusätzliche Protokoll-CLI-Tools je nach Szenario
- Dokumentation: Evidence-/Report-Templates (Markdown), PCAP-Handling
- Output
- IoT/OT Asset-Inventory Template
- Zonen-/Segmentierungs-Matrix + Testfallkatalog
- priorisiertes Hardening-Backlog inkl. Verify Steps
- Monitoring-Minimum-Standard
- Mini-Report als Vorlage für interne OT/IoT-Assessments
Beschreibung
Angriffe auf Netzwerke stellen eine ernstzunehmende Bedrohung für IT Netzwerke und damit das ganze Unternehmen dar. Systemadministratoren können ein Netzwerk nur mit fundierten Kenntnissen des "Hacking" sinnvoll schützen.
Bildungsweg
Der Bildungsweg wird geladen, bitte um etwas Geduld.
Ihr Seminar-Kalkulator
Regulärer Preis pro Teilnehmer
0
Anzahl der Teilnehmer wählen
Sparpreis pro Teilnehmer bei 1 Teilnehmer(n)
0
Bei Termingarantie benachrichtigen
Wir benachrichtigen Sie gerne, sobald der Termin garantiert durchgeführt wird.