Check Point Research
So funktioniert Schwachstellen-Forschung
Die Sicherheitsforscher von Check Point Research gewähren einen Blick in die eigene Arbeit
Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), hat es sich auf die Fahnen geschrieben, ihr Wissen über Bedrohungen und Schwachstellen weiterzugeben, um das Sicherheitsbewusstsein aller Menschen zu erhöhen. Nun haben die Sicherheitsforscher eine kurze Einführung in die Bedrohungs- und Schwachstellenforschung veröffentlicht, die kostenlos abgerufen werden kann.
Das Exposee beantwortet die folgenden Fragen:
- Gibt es eine Art von Hacker-Mentalität?
- Wer sucht nach Schwachstellen und warum?
- Wie misst man die Gefährlichkeit einer Sicherheitslücke?
- Welche Hürden stehen auf dem Weg zum Patch?
- Auf welche Weise kann die Kodierung angreifbar werden?
- Was meint Bluekeep und Spectre?
- Wie fühlt es sich an, ein Sicherheitsforscher zu sein und wie sieht die Zukunft dieses Bereiches aus?
Neben Einblicken in die Konferenzen des deutschen Chaos Computer Club und einem Blick über die aktuell prominentesten Schwachstellen, beantwortet zudem Sagi Tzadik, Entdecker der SIGRed-Schwachstelle in Microsofts DNS-Servern, einige Fragen zu seinem Berufsbild als Schwachstellenforscher und seiner Forschung.
„Das Exposee der Sicherheitsforscher bildet eine sehr gute Grundlage, um als Laie einen Einblick zu erlangen,“ erklärt Lothar Geuenich, Regional Director Central Europe bei Check Point Software. Weiter: „Da jeder Mitarbeiter ein Teil der Abwehr ist, eine Art von menschlicher Firewall, ist das Wissen um Angriffswege und Malware-Arten unerlässlich, um private Geräte und Firmen-Netzwerke sauber zu halten.“