Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren

Foren it-sa Expo Knowledge Forum E

WBRT® - White Box Red Teaming

Mit WBRT® kann risikofrei eine Infrastruktur aus Sicht eines Angreifers durchleuchtet werden. Vorteil und Nutzen werden dargestellt.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Bitte loggen Sie sich ein oder registrieren Sie sich, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Di, 25.10.2022, 13:30 - 13:45

event_available Vor Ort

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Produkt

south_east

Themen

Datensicherheit / DLP / Know-how-Schutz Governance, Riskmanagement und Compliance Netzwerksicherheit / Patch-Management

Veranstalter

secuvera GmbH

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

Actionbeschreibung

WBRT® – White Box Red Teaming ist ein innovativer Ansatz, um die Limitierungen von Penetrationstests zu überwinden, ohne die Risiken eines klassischen Red Teamings einzugehen.

Bei einem Penetrationstest wird ein Angreiferszenario definiert, das meist von der geprüften Organisation vorgegeben wird. Ein Angreiferszenario besteht mindestens aus:

Angriffsziel (z. B. der neue Webshop)
Methodik (z. B. Prüfung des Anwendungsservers über einen Schwachstellenscan oder Prüfung des Webshops durch eine Anwendungsprüfung)
Berechtigungsszenario (z. B. Kunde des Shops, aber nicht Administrator)

Beim Red Teaming wird ein inhaltliches Ziel definiert, z. B. die Kontrolle über ein Steuerungssystem zu übernehmen. Das Red Team kommt üblicherweise als Angreifer von außen und ist in der Wahl seiner Angriffsziele und Methodik frei. Das Ziel ist dabei herauszufinden, ob das Blue Team, also die Abwehr, die Angriffe erkennt und abwehren kann. Da die Angriffe unangekündigt und über einen langen Zeitraum stattfinden, muss das Blue Team rund um die Uhr aktiv sein.

Red Teaming hat daher – im Gegensatz zu Penetrationstests – den großen Charme, eine Organisation als Ganzes zu betrachten und nicht isoliert einzelne Systeme, Netze oder Anwendungen.

Ein reales Red Teaming birgt aber auch prinzipbedingt den Nachteil nicht kalkulierbarer Risiken. So können aufgrund im Szenario notwendigerweise fehlender Kenntnisse über die Kritikalität eines Zielsystems unternehmensrelevante Prozesse gestört werden. Darüber hinaus sind die Aufwände und damit die Kosten sehr hoch.

Der Ansatz des WBRT® – White Box Red Teamings nutzt die Offenheit des Red Teaming-Ansatzes, ohne Risiken oder extreme Kosten zu verursachen. Ebenso ist ein Blue Team nicht zwingend notwendig. Der Ablauf wird in Folge vereinfacht dargestellt:

* Definition des „Heiligen Grals“: Die Zielorganisation gibt die inhaltliche Vorgabe, was erreicht werden soll, z. B. Kontrolle eines Steuersystems in der Produktion.* Recherchephase (Open Source Intelligence, OSINT): In diesem optionalen Schritt wird vorab die Organisation aufgeklärt. Ziel ist es, möglichst viel über potentielle Angriffsoberflächen zu recherchieren und die Ergebnisse mit dem internen Kenntnisstand in Einklang zu bringen. So gibt es z. B. immer wieder Testserver oder Marketingaktionen die unbekannterweise oder aus Versehen noch aktiv sind.
* White Box Red Teaming Workshop: Der Workshop findet mit einem vergleichsweise großen Teilnehmerkreis der Zielorganisation statt. Dabei sind alle relevanten technischen Ansprechpartner, wie Netzwerkadministratoren, Server- und Clientadministratoren, aber ggf. auch weitere Experten wie SAP-Spezialisten, vertreten. Im Workshop werden gemeinsam Angriffszenarien, die durch das externe Red Team entworfen werden, besprochen und dokumentiert.
* Nächste Schritte: Meist ergeben sich aus dem White Box Red Teaming ausreichend viele Optimierungsschritte, so dass zunächst ein Maßnahmenkatalog durch die Zielorganisation definiert und umgesetzt wird. In einigen Fällen werden auch Angriffsmöglichkeiten abgeleitet, bei denen eine reale Durchführung als Erkenntnisgewinn bringend angesehen wird. ... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein