HiSolutions Know-how to go: Red-Teaming - Security im Stresstest
Red Teaming ist die hohe Kunst des Eindringens in die IT-Infrastruktur eines Unternehmens, bestenfalls ohne vor dem Erreichen des definierten Ziels entdeckt worden zu sein. Das Red Team greift auf ein breites Feld möglicher Angriffsvektoren zurück, wozu u. a. das Ausnutzen von Schwachstellen und Fehlkonfigurationen sowie Social Engineering zählen. Das Team aus qualifizierten Sicherheitsexperten nimmt die Angreiferperspektive ein. Demgegenüber steht eine Gruppe aus internen IT-Experten der Organisation des Auftraggebers, dem sogenannten Blue Team, das für die IT-Sicherheit der Organisation zuständig ist und die Angriffe möglichst frühzeitig erkennt und verteidigt.
In unserem Wissensfrühstück erläutern unsere Spezialisten aus den Bereichen Penetrationstest und Incident Response anhand von Beispielen aus der Praxis, welche zum Teil sehr professionalisierten Angriffsvektoren dazu verwendet werden. Außerdem geben sie einen Einblick in die Durchführung von Phishing-Kampagnen sowie zu Angriffsvektoren gegen die physische Sicherheit einer Organisation. Des Weiteren gehen sie darauf ein, welche Voraussetzungen erfüllt sein müssen, damit ein Red Team Engagement das richtige Werkzeug ist, um das IT-Sicherheitsniveau der Organisation sukzessive anzuheben.
Die Teilnahme an unserem Wissensfrühstück in Berlin ist kostenfrei.
Die Vorträge zum Nachhören und Nachlesen
Red-Teaming - Security im Stresstest:
Detektion von und Reaktion auf IT-Angriffe
Zum Nachlesen:
Grundsätzliches zum Red-Teaming
Zum Nachlesen:
Planung und Durchführung von Phishing-Kampagnen
Zum Nachlesen:
Angriffe auf die physische Sicherheit
Zum Nachlesen:
Ihre Referenten
Lena Morgenroth unterstützt neben der Durchführung von technischen Audits und Penetrationstests aus der Perspektive der Angreifenden die Kunden von HiSolutions auch reaktiv bei der Bewältigung von Cyberangriffen. Das Tätigkeitsspektrum umfasst dabei sowohl die forensische Analyse zur Ermittlung von Einfallstor und Ausmaß eines Angriffs, als auch das Ableiten entsprechender Gegenmaßnahmen und die Beratung beim technischen Wiederanlauf. Weiterhin erarbeitet sie bei Kunden technische Sicherheitskonzeptionen und erstellt Sicherheitskonzeptionen und Risikoanalysen nach IT-Grundschutz-Methodik.
Dr. Jörg Schneider ist Sicherheitsberater und Teammanager bei HiSolutions. Er unterstützt Kunden bei der Incident Response und der forensischen Aufklärung von IT-Sicherheitsvorfällen. Die Fälle reichen dabei von Erpressungsversuchen mit Ransomware in kleinen Organisationen bis hin zur Aufklärung einer Infiltration der Netzwerke von Industrieunternehmen durch zielgerichtete Angreifer (APT).
Die Erfahrungen aus realen Angriffen nutzt er auch für Sicherheitsprüfungen im Rahmen von Penetrationstests sowie für Schulungs- und Sensibilisierungsmaßnahmen bei Kunden. Er ist vom BSI zertifizierter Penetrationstester und Autor von mehr als 20 wissenschaftlichen Veröffentlichungen. Dr. Schneider lehrt als Lehrbeauftragter an der TU Berlin und unterstützt dort unter anderem die studentische AG Rechnersicherheit, die regelmäßig sehr erfolgreich an internationalen Sicherheitswettbewerben (CTF) teilnimmt.
Henning Krockauer ist Consultant bei HiSolution und legt seinen fachlichen Schwerpunkt auf die Durchführung von Penetrationstests, sichere Softwareentwicklung von der Anforderungsanalyse über Design bis zur Implementierung. Außerdem entwirft und implementiert er sichere Webanwendungen und entwirft relationale Datenbankmodelle .
Haben Sie Fragen?
Oder wünschen Sie weitere Informationen? Rufen Sie gerne unter +49 30 533 289-0 an oder schreiben Sie eine E-Mail: events@hisolutions.com.