Name: VPN Password Security in 2024: Safeguarding Business Networks in the Current Threat Landscape
Start: 2024-10-31T14:00:00Z
End: 2024-10-31T14:00:56.000Z
Location: BrightTALK
Rating: 4.3

The Outpost24 group is pioneering cyber risk management with continuous vulnerability management, application security testing, threat intelligence and access management – in a single solution. Over 2,500 customers in more than 40 countries trust Outpost24’s unified solution to identify vulnerabilities, monitor external threats and reduce the attack surface with speed and confidence. Delivered through our cloud platform with powerful automation supported by our Cyber security experts, Outpost24 enables organizations to improve business outcomes by focusing on the cyber risk that matters. Visit Outpost24.com for more information.

Face à l'augmentation du nombre de cyberattaques sophistiquées, les RSSIs ne se contentent plus d'une évaluation générique des cyber-risques de leurs organisations.  
Ils veulent comprendre précisément quelles vulnérabilités/faiblesses, présentent les risques les plus élevés pour leurs entreprises et  disposer d’une stratégie de remédiation efficace et rapide. 
Rejoignez-nous dans ce webinaire pour découvrir de meilleures approches dans la maîtrise de la surface d’attaque et des risques digitaux.
 
• Pourquoi les RSSI ont-ils besoin d'innovations dans leur prévention au cyber-risque? 
• Distinguer et suivre les différentes surfaces d'attaque
• Disposer des meilleures informations pour une communication et des actions efficaces, afin de soulager les équipes sécurité
• Un programme de prévention au cyber-risque opérationnel en image.

RSSI : quels outils pour une gestion efficace des risques ?

As cyber threats continue to evolve, safeguarding access to your systems is more important than ever. Unlocking Secure Access: Mastering Multi-Factor Authentication explores the critical role of Multi-Factor Authentication (MFA) in protecting sensitive data and preventing unauthorized access. 

You'll learn how to implement MFA effectively, balancing robust security with a seamless user experience. Discover how integrating MFA with Active Directory can simplify access management and enhance your organization’s security without disrupting workflows. Join us for insights on strengthening your security infrastructure with minimal friction.

Unlocking Secure Access: Mastering Multi-Factor Authentication with Specops

Gesperrte Konten und frustrierte Nutzer – die Gefahr liegt in veralteten Passwortrichtlinien. Erfahren Sie im Webinar, wie moderne Sicherheitsstandards Passwörter stärken und Angreifern das Leben erschweren.

Der Blick auf den Bildschirm gefriert: „Zugriff verweigert“. Ein Passwort-Reset ist nötig – mal wieder. Während Nutzer frustriert neue Kombinationen erstellen, haben Angreifer mit schwachen oder kompromittierten Passwörtern ein leichtes Spiel.

Laut einer Umfrage von NordPass beträgt die Anzahl der geschäftlichen Passwörter im Durchschnitt 87. Diese Vielzahl erschwert die Verwaltung und erhöht das Risiko für Cyberangriffe. Kompromittierte Zugangsdaten zählen weiterhin zu den häufigsten Sicherheitslücken.

Wie lässt sich also der Spagat zwischen Sicherheitsanforderungen, strengen Richtlinien und Benutzerfreundlichkeit meistern? Das Webinar zeigt auf, wie Unternehmen ihre Passwortrichtlinien optimieren und gleichzeitig ein benutzerfreundliches Umfeld schaffen können – ohne die Sicherheit zu gefährden.

Highlights aus dem Webinar:
- Was macht ein Passwort wirklich sicher?
- Passwort-Schwachstellen gezielt aufdecken
- Benutzerfreundliche und starke Passwortrichtlinien - so einfach geht's

Passwortsicherheit in Active Directory - Dürfen es noch ein paar Zeichen mehr sein?

Avec la montée des cyberattaques pilotées par l’IA, la généralisation des passkeys et la fin annoncée des mots de passe traditionnels, la cybersécurité est à un tournant. Notre webinaire vous plonge dans les menaces et innovations à venir pour mieux anticiper les défis de demain. Au programme :

- L’état actuel des mots de passe : failles, erreurs humaines et pression réglementaire
- Cybermenaces 2025 : IA, phishing avancé, deepfakes et contournement MFA
- Vers un futur sans mot de passe ? Biométrie, passkeys et authentification adaptative
- Comment Specops Software sécurise vos accès : prévention en temps réel et protection des mots de passe compromis
- Bonus : Démo en direct et session Q&A

Ne manquez pas cette opportunité d’anticiper l’avenir et de renforcer la sécurité de votre entreprise !

Prédire l’avenir de la sécurité des mots de passe : les tendances à surveiller en 2025

Wenn es darum geht, Benutzer zu identifizieren und authentisieren, ist die Kombination von Benutzernamen beziehungsweise E-Mail-Adresse und Passwort nach wie vor die verbreitetste Methode in Unternehmen. Damit kommt der Sicherheit der verwendeten Passwörter eine zentrale Funktion in der IT-Sicherheit des gesamten Unternehmens zu. Zum Schutz des Unternehmensnetzwerks und vertraulicher Daten, fordert das BSI daher, dass Passwörter in geeigneter Qualität (Je nach Einsatzzweck und Schutzbedarf) gewählt werden müssen.

In diesem Webinar wird Ihnen Stephan Halbmeier, Product Specialist bei Outpost24 zeigen, wie Sie mithilfe von Specops Password Policy, sowie weiteren Lösungen aus dem Portfolio von Specops Software, die Anforderungen des BSI IT-Grundschutz-Kompendiums an Passwörter im Segment ORP.4 umsetzen können.

Einrichtung von Specops Password Policy für BSI IT-Grundschutz- konforme Passwortrichtlinien

Benutzernamen und Passwörter sind trotz ihrer Schwächen aus dem IT-Alltag nicht wegzudenken. Erfahren Sie im Webinar, wie Sie diese Authentifizierungsmethode wieder sicher und vertrauenswürdig gestalten.

In der digitalen Welt sind oftmals Passwörter der entscheidende Faktor, um zu bestimmen, ob jemand Zugriff auf das Unternehmensnetzwerk und sensible Daten erhält oder nicht. Doch leider sind diese Passwörter oftmals unzureichend stark oder bereits in den falschen Händen, weshalb Unternehmen vor der Herausforderung stehen, diese Authentifizierungsmethode so sicher wie möglich zu gestalten, wenn passwortlose Alternativen nicht in Frage kommen.

Laut dem Verizon 2024 Data Breach Report sind gestohlene oder kompromittierte Zugangsdaten weiterhin einer der häufigsten Angriffsvektoren von Cyber-Kriminellen.

Im Webinar-on-Demand zeigen wir Ihnen, wie einfach Unternehmen mithilfe von Third-Party-Tools Passwörter wieder zu einer starken und vertrauenswürdigen Authentifizierungsmethode machen können.

Dabei beleuchtet Stephan Halbmeier den Lebenszyklus eines Passwortes parallel zum Lebenszyklus eines Mitarbeiters in Ihrer Organisation. Von der sicheren Weitergabe des Passwortes am ersten Tag, über zusätzliche Authentifizierungsfaktoren, bis hin zu benutzerfreundlichen Kennwortrichtlinien und Accounthygiene beim Offboarding.

Sichere Authentifizierung gegen Active Directory - So einfach geht's!

Altlasten und Prozesslücken bieten Cyberkriminellen immer wieder Einfallstore. Wir zeigen, wie Unternehmen mithilfe von EASM ihre Angriffsfläche proaktiv überwachen können, bevor es zu spät ist.

Kennen Sie den tatsächlichen Umfang der Angriffsfläche Ihrer Organisation? Vertrauen Sie darauf, dass Prozessen und Workflows eingehalten und umgesetzt werden?

Verwaiste Assets, unzureichende Cyberhygiene, fehlende Zertifikate und mangelhaftes Consent Management für Cookies stellen jeweils eine ernste Gefahr für die Daten und Infrastruktur von Unternehmen dar.

Nur wer seine Angriffsfläche und alle darin exponierten Dienste vollständig im Blick hat, kann wirkungsvolle und rechtzeitige Maßnahmen gegen die zunehmend komplexen und raffinierten Cyberattacken umsetzen.

Im Webinar zeigen wir Ihnen eine Lösung, mit der Sie mögliche Gefahren in Ihrer Angriffsfläche aufdecken können, die klassische Vulnerability-Management-Tools nicht abdecken und wie Sie diese Lösung kostenlos für 14 Tage in Ihrer Organisation testen können.

Altlasten und Prozesslücken in der IT-Sicherheit - So einfach überwachen Sie Ihre Angriffslfäche!

Le compte à rebours est lancé ! Publiée en décembre 2022, la directive NIS 2.0 (Network and Information Security) va prochainement s’appliquer en France, impactant les PME, les collectivités territoriales et les grands groupes du CAC 40. Cette directive européenne, qui renforce et élargit les exigences de sécurité de NIS 1, place les dirigeants au cœur de la gestion des risques et des incidents cyber. Ce webinaire vous apportera une vue d'ensemble sur les nouvelles obligations et les sanctions en cas de non-conformité, ainsi que des conseils pour adapter vos systèmes d'information.

Nous aborderons les thématiques suivantes :
- Quelles entreprises sont concernées par NIS 2.0 ?
- Quelles sont les exigences de sécurité et les responsabilités des dirigeants ?
- Quels sont les risques et les sanctions en cas de non-conformité ?
- Comment mettre en œuvre un programme de conformité efficace ?

Rejoignez-nous pour ce webinaire et découvrez nos recommandations stratégiques pour vous préparer à cette transition cruciale. Protégez votre organisation et garantissez sa résilience face aux menaces numériques grâce à une mise en conformité rigoureuse avec la directive NIS 2.0.

NIS 2.0 : êtes-vous prêt à vous y conformer pour éviter les risques ?

In diesem Webinar erfahren Teilnehmer, wie Sie die Angreifbarkeit Ihrer Organisation mit den Augen eines Cyberkriminellen betrachten können und welchen Mehrwert dies im Vergleich zu gewöhnlichen Vulnerability-Scans bietet.

Erfahren Sie, welche Risiken, vernachlässigte, extern erreichbare Assets für IT-Sicherheit von Unternehmen darstellen. Cyberkriminelle nutzen solche Schwachstellen, um unbemerkt in Systeme einzudringen und Angriffe vorzubereiten. Stephan Halbmeier, Product Spezialist von Outpost24, zeigt, wie selbst kleinste Änderungen ein Einfallstor für Angreifer sein können. Er zieht die Blende auf und macht die ganze Dimension der Angriffsfläche aus der Perspektive eines Angreifers sichtbar und hinterfragt, ob bestehende Prozesse und Tools Sicherheitsverantwortliche in gebotenem Umfang bei der Überwachung unterstützen.

Wie Angriffsflächen-Management die Cyber-Sicherheit verstärkt [DE]

Le programme Cybersécurité accélération et Résilience des Etablissements (CaRE) est un plan d’action destiné à protéger le secteur de la santé face à la menace cyber. 

Les objectifs du programme CaRE se déclinent en 4 axes (gouvernance et résilience – ressources et mutualisation – sensibilisation – sécurité opérationnelle) et visent à renforcer la capacité des établissements de santé à prévenir et lutter contre la cybercriminalité.

Le premier domaine, qui a été prioritaire face aux récentes cyberattaques, concerne l’exposition à Internet qui est l’un des principaux vecteurs de pénétration par les attaquants dans les systèmes d’information des établissements de santé.

L’objectif fixé aux établissements de santé est de réaliser régulièrement des audits afin d’évaluer leur niveau d’exposition sur Internet. Autour de sa solution EASM (Exposed Attack Surface Management), Outpost24 apporte une solution aux établissements de santé, afin de répondre aux exigences du domaine 1 du programme CaRE.

Les thématiques qui seront abordées lors du webinaire sont :

- Pourquoi surveiller son exposition sur Internet ?
- Exigences du domaine 1 du programme CaRE
- EASM Outpost24 : une solution à l’approche « zéro connaissance »
- Contextualisation de notre EASM conforme aux exigences du domaine 1

Programme CaRE du ministère de la Santé : Protéger les établissements de santé et répondre aux exigences du domaine 1

External Attack Surface Management (EASM) and Pen Testing as a Service (PTaaS) provide valuable insights into a strong security plan to protect your organization. These tools contribute to key stages within the Continuous Threat Exposure Management (CTEM) approach, which protects your company’s networks, systems, and assets from cyber attacks, potential problems, and vulnerabilities - continuously. 

Join our tech talk, where experts will answer common questions about the combined approach of EASM and PTaaS. 

What you will walk away with: 
— Understanding EASM: Dive into what EASM is, why it’s crucial for your security strategy, and its key focus areas. Even if you believe your asset inventory is complete, discover why EASM is still essential. 
— Learn about PTaaS: Find out about PTaaS, how it’s different from traditional penetration testing, and why it’s important for security assessments. Discover the advantages and main features of PTaaS solutions. 
— Contrasting EASM and PTaaS: Uncover the differences between these tools and verify if having both can be a good choice for your organization.
— Integrated Solutions: Explore the advantages of managing both EASM and PTaaS through a single interface, from the initial planning stages to final reporting. 

This webinar is designed for IT professionals, chief information security officers, business leaders, and everyone committed to improving their organization’s cybersecurity posture. Whether you’re looking to implement EASM, PTaaS, or both, this session will provide you with the knowledge to make informed decisions and implement best practices tailored to your organization. 

Don’t miss this opportunity to challenge your security strategy — secure your spot today.

Everything you need to know about EASM and PTaaS — within CTEM framework

In this webinar, you will discover the significant costs associated with password resets and learn how much organizations can save by implementing a self-service password reset solution. The Specops Software team has recently did an analysis on the data showing the average savings organizations achieved in 2023 with this approach. The discussion will also cover the frequency of forgotten passwords, account unlocking, and help desk interactions, providing insights into how these factors can lead to increased efficiency and reduced operational costs.

This is an invaluable opportunity for IT professionals and decision-makers to understand the impact of efficient password management solutions and to explore strategies to enhance security while cutting costs. Don't miss out on the chance to gain expert insights and improve your organization's password security protocols. Join us to learn more about leveraging technology to benefit your business.

The Cost of Forgotten Passwords

This virtual workshop will provide crucial insights into the internet-facing assets of businesses that make them vulnerable to  threat actors. Because you can't protect what you're not aware of, we'll guide you through the most common, yet often forgotten high-risk assets in an external attack surface, as indicated by our benchmark findings. Many organizations struggle to track and maintain an up-to-date inventory of all their external assets, making them vulnerable to potential breaches through unknown backdoors. External attack surface management (EASM) is a way to discover and track these unknown assets that may be potential breach-points into your organization's network.  

During this talk, we'll present practical and effective reconnaissance techniques and show you how to proactively and efficiently control your external attack surface. 

Join us on Wednesday, May 16th at 3pm, CEST to:  
– Discover most common and often forgotten high-risk external IT assets  
– Learn about the risks associated with an unmonitored attack surface and our benchmark findings 
– Get better insights of the various methodologies and tools that keep your external attack surface under control 
– Best practice to stay up-to date when securing your external attack surface  

 
Following the  webinar, participants will be offered a customized analysis of their external attack surface, in reference to regional benchmark findings.

Protect Your External Attack Surface: Findings and Best Practice in 2024

Mit einem kurzen Telefonanruf beim Helpdesk können Cyberkriminelle Zugang zum gesamten Firmennetzwerk erlangen. 
Die Abwehr von solchen Social Engineering Angriffen stellt Organisationen aller Größen vor besonderen Herausforderungen, denn technologische Entwicklungen und raffinierte Angriffsmethoden können vorhandene Sicherheitsmechanismen umgehen. Outpost24 Product Specialist Stephan Halbmeier gibt Einblicke in die Vorgehensweisen von Angreifern anhand aktueller Beispiele und zeigt Ihnen, wie Sie Ihre Organisation zukünftig gegen solche Angriffsversuche schützen können.

Erfahren Sie mehr darüber, wie:
- Sich Social Engineering-Angriffe weiterentwickelt haben.
- Einfach es Unternehmen den Angreifern machen.
- Welche Hilfestellungen man Mitarbeitern zur Abwehr solcher Angriffe geben kann.
- Wie Sie Ihren IT-Helpdesk entlasten können.

Wirkungsvoller Schutz des IT-Helpdesk vor modernen Social Engineering Angriffen

Join Thomas Stacey, Application Security Auditor at Outpost24 to discuss web application security and pen testing for agile development teams in 2024. We'll dive into the pros and cons of in-house versus outsourced pen testing, hybrid pen testing as a service, what to look out for in an audit in 2024 including recent findings from Tom's own pen testing, and how to best utilize automation in your org's security posture. 

Tom has some fascinating findings to share including some oldie-but-goodies you shouldn't overlook. 

Plus, we'll take answer your questions live in an "ask the pen tester" format.

Agile Web Application Security in 2024

What the Data from the 3rd Annual Specops Breached Password Report is Telling Us

Join us as Specops Software Sr. Product Manager, Darren James, and Outpost24’s Head of Threat Intelligence Operations, Victor Acin discuss what the data around passwords in the Specops annual 2024 report is telling us. 

In this informal discussion, Darren and Victor will discuss and break down the data in the newly released 3rd Annual 2024 Specops Breached Password Report. 

The report shares the latest research into the trends and patterns of weak and compromised passwords and how they are exploited while exposing the hidden risk of compromised passwords. Darren and Victor delve into the data around keyboard walk patterns, the strength of longer passwords, and baffling stats uncovered by the Threat Intel team for this year’s Specops Breached Password Report.  

Join the discussion to hear the data insights and see how your organization can block compromised passwords, and more.  Grab your copy of the 2024 Specops Breached Password Report here: https://specopssoft.com/our-resources/most-common-passwords

Tech Talk: The State of Password Security in 2024

According to the Verizon Data Breach Investigations Report (DBIR), a staggering 63% of data breaches involve weak, default, or stolen passwords. Don't leave your organization exposed to this risk.

In this webinar, we will discuss the world of password security and equip you with essential knowledge to safeguard your workforce. You'll gain insights into preventing weak and compromised passwords and proactive strategies for defending against ransomware, phishing and social engineering.

During this webinar, we'll cover the following:
- An overview of attacks targeting your employees, including brute-force attacks, social engineering, ransomware, and phishing
- The significant dangers of weak passwords and their implications for your organization's security
- Strategies for identifying and blocking weak passwords right at the point of creation
- Best practices for proactively preventing weak passwords

Register now and stay one step ahead of cyber criminals.

Combatting cyber-attacks targeting your employees with password security

As businesses continue to embrace remote and hybrid work environments in 2024, VPNs (Virtual Private Networks) remain a crucial component of secure network access. However, with the rise of cyberattacks surrounding leaked passwords, securing VPN password security remains a top concern.  Weak or compromised VPN passwords can lead to unauthorized access to corporate networks, making them a prime target for cybercriminals.
This webinar will focus on the state of VPN password security in 2024, exploring the current challenges businesses face in securing remote access and the strategies they can implement to mitigate risks. Attendees will learn about the latest trends in VPN security, best practices for managing VPN credentials, and how emerging technologies like passwordless authentication and multi-factor authentication (MFA) are transforming the way businesses protect their networks.

VPN Password Security in 2024: Safeguarding Business Networks in the Current Threat Landscape

Password Management

Secure Access

Active Directory

Access Management

Enterprise Security

Cyber Defence

Multi-Factor Authentication

Data Breach

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

VPN Password Security in 2024: Safeguarding Business Networks in the Current Threat Landscape

Presented by

About this talk

More from this channel