Blue- und Red-Teaming Foundation
Praxisnah
Workshop
Kombiniertbar
TOP Referent
Verbesserungen der Sicherheitsarchitektur, Prozesse und Richtlinien
Blue- und Red-Teaming Foundation
Dauer: 3 Tage | Erhalten Sie einen konzentrierten Überblick über die verschiedenen Aspekte des Red- und Blue-Teamings. Der Fokus des Kurses soll ein ganzheitliches Verständnis für diese Spezialdisziplinen innerhalb der IT-Sicherheit schaffen und vor allem die Grundlagen zur Durchführung des Red Teamings erläutern. Absolventinnen und Absolventen werden in der Lage sein an Red Teamings teilzunehmen und diese eigenständig zu koordinieren.
Um den Erfordernissen der fortschreitenden Digitalisierung und den Anforderungen an die Sicherheit gerecht zu werden und um mit Bedrohungen wie Ransomware und Hackergruppen umgehen zu können, findet eine kontinuierliche Weiterentwicklung der Qualitätssicherung und Überwachung des Schutzniveaus unserer IT statt. Bisher wurde im Pentesting auf Detailprüfungen einzelner Software- und Hardwarekomponenten gesetzt, während sich mittlerweile zunehmend Red-Teaming-Ansätze etablieren.
Red Teaming beinhaltet die Simulation von Angriffen auf die Sicherheitsinfrastruktur eines Unternehmens durch eine Gruppe von Experten, die als „Red Team“ bezeichnet werden. Das Ziel des Red Teamings ist es, die Effektivität der bestehenden Sicherheitsmaßnahmen zu überprüfen, indem realistische Angriffsszenarien durchgeführt werden. Dem gegenüber steht das „Blue Team“, die Verteidigungsseite in Form eines Sicherheitsteams.
Der klassische Penetrationstest verfolgt das Ziel, möglichst viele Schwachstellen innerhalb eines stark beschränkten Betrachtungsumfangs zu identifizieren. Beim Red-Teaming ändert sich der Focus des Testverfahrens und versucht hingegen ein spezielles Ziel mit möglichst wenig Einschränkungen zu erreichen. Der Vorteil bei diesem umfassenden Vorgehen ist, dass die Software, die relevanten Prozesse, die Überwachung und das Krisenmanagement des Blue-Teams sowie viele weiteren Sicherheitsvorkehrungen untersucht werden.
Blue- und Red-Teaming Foundation
Inhalte des Seminars
Zielgruppe
Voraussetzungen
Programmauszug
-
Grundlagen des Red Teamings und Blue Teamings
-
Lessons Learned: Bekannte Hacker Gruppen und ihr Vorgehen
-
Strategische Planung von Red Teamings
-
Spezialfall: Red Teaming in der kritischen Infrastruktur
-
Rechtliche Rahmenbedingungen
-
Systematische Vorfeldaufklärung
-
Einführung in typische Red Teaming Tools
-
Powershell für Hacker and Defenders
-
Physische Sicherheit
-
Eine „Assume Breach“ Simulation in modernen Netzwerken
-
Blue Team: Spurensuche
Unser komplettes Angebot in einer Broschüre
Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:
Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!
Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.
Referent/en für dieses Seminar:
Daniel Szameitat
E.ON
Daniel Szameitat hat nach seiner Ausbildung zum Anwendungsentwickler den Bachelor in IT-Sicherheit und den Master in Energieinformatik erfolgreich abgeschlossen.
Seitdem arbeitet er als Red-Teamer und Penetration-Tester bei E.ON. Zu seinen Aufgaben zählt das Identifizieren, das Analyisieren und das Mitigieren von Schwachstellen in kritischen Infrastrukturen. Er absolvierte Zertifizierungen u.a. OSCP, OSCE, OSEP, CBBH, CRTP, CRTE, OSWE, um dieser Aufgabe zuverlässig erfüllen zu können. Die gewonnen Erfahrungen stellen die Grundlage für verschiedene wissenschaftliche Paper, welche er bei der IEEE vorgestellt und veröffentlicht hat.
02.12.2024 – 04.12.2024 09:00 – 17:00 | Online |
Schulungspreis |
1.590,00€ Inkl. 19% MwSt. 1.892,10€ |
Unsere Trainer in Ihrem Unternehmen
Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!Nadine Voigt
- Praxisnahe Schulungen
- Hochkarätige Referenten
- Umfangreiches Schulungsmaterial
- Netzwerk