Zum Hauptinhalt

Das Webinar zu Log4Shell

Die Log4j-Lücke –
der Praxis-Ratgeber für Admins

Aufzeichnung kaufen

Log4Shell verstehen, Infrastruktur analysieren und Risiken für die eigene IT abwenden

Die Schwachstelle in der beliebten Java-Logging-Bibliothek Log4j betrifft ungezählte Anwendungen, aber auch Netzwerkgeräte – sie ist kinderleicht zu finden und auszunutzen. Botnetze sowie Ransomware-Gruppen scannen bereits das Internet nach verwundbaren Systemen und nutzen die Lücke aktiv aus. Erschreckend viele Unternehmen sind gefährdet.

Wer sich und seine Firmen-IT keiner unkalkulierbaren Gefahr aussetzen will, sollte jetzt eine Bestandsaufnahme machen. Die deckt bestehende Risiken auf und ordnet diese richtig ein, bevor man sich daran macht, sie sinnvoll zu entschärfen.

Dieses Webinar gibt Administratoren und Sicherheitsverantwortlichen das nötige Wissen und Werkzeug für den verantwortungsvollen Umgang mit Log4Shell an die Hand.

DIE THEMEN DES WEBINARS:

  • So funktionieren die Log4Shell-Angriffe
    (CVE-2021-44228).
  • Praxistipps zur Risikoanalyse und Bestandsaufnahme.
  • Selber testen.
  • Sinnvolle Gegenmaßnahmen
    – was hilft wie gut?
  • Vernünftiger Umgang mit den Restrisiken.
  • Angriffe erkennen
    – Vorbereitung auf den Ernstfall.

IHR EXPERTE

  • Portrait Referent Frank Ully

    Frank Ully

    Sicherheitsberater und Penetration-Tester

    studierte Technische Redaktion, sammelte Berufserfahrung bei einem Softwarehersteller, wo er unter anderem für die IT-Sicherheit verantwortlich war. Nach dem berufsbegleitenden Masterstudiengang Security Management mit Spezialisierung auf IT-Sicherheit zertifizierte er sich zum Offensive Security Certified Expert (OSCE) sowie Offensive Security Certified Professional (OSCP). Ully verfügt zudem über die Zertifikate Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA), ist zertifizierter OSSTMM Professional Security Tester (OPST) und Auditor & Implementer nach ISO/IEC 27001.  

    Seit 2018 ist Frank Ully Senior Penetration Tester & Security Consultant, seit Oktober 2020 arbeitet er als Chief Technical Officer der Oneconsult Deutschland GmbH. Er hält regelmäßig Vorträge zu Themen der IT-Sicherheit und veröffentlicht Artikel in Fachzeitschriften, unter anderem über Angriffe auf Active Directory und zu dessen Absicherung.

JETZT AUFZEICHNUNG KAUFEN

  • Das umfassende Webinar zur Log4j-Lücke.
  • Sie können nach dem Webinar Ihre Gefahren einschätzen.
  • Sie erhalten wichtige Tipps für den verantwortungsvollen Umgang mit Log4Shell.
  • Online-Teilnahme vom eigenen Schreibtisch aus.

Preis der Aufzeichnung: 89 €*

Sie sind Mitglied von heise Security Pro? Dann ist die Aufzeichnung für Sie kostenlos.
JETZT AUFZEICHNUNG KAUFEN

*Alle Preise verstehen sich inkl. gesetzl. MwSt. (kann je nach Bestimmungsland im Bestellverlauf variieren).