default Stage Background
  • Knowledge Forum E
  • Management-Vortrag
  • Foren it-sa Expo

WBRT® - White Box Red Teaming

Mit WBRT® kann risikofrei eine Infrastruktur aus Sicht eines Angreifers durchleuchtet werden. Vorteil und Nutzen werden dargestellt.
Session Beschreibung Sprecher Session Video

Themen

Datensicherheit / DLP / Know-how-SchutzGovernance, Riskmanagement und ComplianceNetzwerksicherheit / Patch-Management

Wann & Wo

calendar_month

Di., 25.10.2022, 13:30 - 13:45

Session als iCal herunterladendownload_for_offline

Einzelheiten

  • Format:

    Management-Vortrag

Session Beschreibung


WBRT® – White Box Red Teaming ist ein innovativer Ansatz, um die Limitierungen von Penetrationstests zu überwinden, ohne die Risiken eines klassischen Red Teamings einzugehen.

Bei einem Penetrationstest wird ein Angreiferszenario definiert, das meist von der geprüften Organisation vorgegeben wird. Ein Angreiferszenario besteht mindestens aus:

Angriffsziel (z. B. der neue Webshop)
Methodik (z. B. Prüfung des Anwendungsservers über einen Schwachstellenscan oder Prüfung des Webshops durch eine Anwendungsprüfung)
Berechtigungsszenario (z. B. Kunde des Shops, aber nicht Administrator)

Beim Red Teaming wird ein inhaltliches Ziel definiert, z. ...

Sprecher

Tobias Glemser

  • Geschäftsführer
  • secuvera GmbH
  • Deutschland

Moderator