Sehen Sie sich dieses Webinar von CyberArk Labs an, um eine detaillierte Analyse des Cyberangriffs im Dezember 2024 auf das US-Finanzministerium zu erhalten, der von einer kompromittierten Remote-Management-Lösung von BeyondTrust ausging. Dieser Vorfall macht deutlich, wie wichtig die Sicherheit von Privileged Access, API und Maschinenidentität ist und welches Risiko mit einer Kompromittierung der Lieferkette verbunden ist.
Unsere fachkundigen Referenten untersuchen die Grundursachen und Lehren aus der Sicherheitsverletzung. Dabei werden wir unter anderem eine detaillierte Analyse der Schwachstellen, eine Rekonstruktion der Angriffskette und umsetzbare Empfehlungen zum Schutz Ihres Unternehmens vorstellen.
Wichtige Diskussionspunkte:
- Zeitlicher Ablauf der Sicherheitsverletzung vom 2. Dezember bis zum heutigen Kenntnisstand
- Analyse der beiden Zero-Day-Schwachstellen zur Befehlsinjektion, die während der
- Untersuchung aufgedeckt wurden Folgen der kompromittierten nicht klassifizierten Daten und fundierte Spekulation
- Best Practices und Vermeidungsstrategien: API-Sicherheit und Secrets Management, Vendor Privileged Access und schnelle Reaktion auf Vorfälle
