Praxisnah

Workshop

Kombiniertbar

TOP Referent

Verbesserungen der Sicherheitsarchitektur, Prozesse und Richtlinien
Blue- und Red-Teaming Foundation

Seminar

Dauer: 3 Tage | Erhalten Sie einen konzentrierten Überblick über die verschiedenen Aspekte des Red- und Blue-Teamings. Der Fokus des Kurses soll ein ganzheitliches Verständnis für diese Spezialdisziplinen innerhalb der IT-Sicherheit schaffen und vor allem die Grundlagen zur Durchführung des Red Teamings erläutern. Absolventinnen und Absolventen werden in der Lage sein an Red Teamings teilzunehmen und diese eigenständig zu koordinieren. 

Um den Erfordernissen der fortschreitenden Digitalisierung und den Anforderungen an die Sicherheit gerecht zu werden und um mit Bedrohungen wie Ransomware und Hackergruppen umgehen zu können, findet eine kontinuierliche Weiterentwicklung der Qualitätssicherung und Überwachung des Schutzniveaus unserer IT statt. Bisher wurde im Pentesting auf Detailprüfungen einzelner Software- und Hardwarekomponenten gesetzt, während sich mittlerweile zunehmend Red-Teaming-Ansätze etablieren.

Red Teaming beinhaltet die Simulation von Angriffen auf die Sicherheitsinfrastruktur eines Unternehmens durch eine Gruppe von Experten, die als „Red Team“ bezeichnet werden. Das Ziel des Red Teamings ist es, die Effektivität der bestehenden Sicherheitsmaßnahmen zu überprüfen, indem realistische Angriffsszenarien durchgeführt werden. Dem gegenüber steht das „Blue Team“, die Verteidigungsseite in Form eines Sicherheitsteams.

Der klassische Penetrationstest verfolgt das Ziel, möglichst viele Schwachstellen innerhalb eines stark beschränkten Betrachtungsumfangs zu identifizieren. Beim Red-Teaming ändert sich der Focus des Testverfahrens und versucht hingegen ein spezielles Ziel mit möglichst wenig Einschränkungen zu erreichen. Der Vorteil bei diesem umfassenden Vorgehen ist, dass die Software, die relevanten Prozesse, die Überwachung und das Krisenmanagement des Blue-Teams sowie viele weiteren Sicherheitsvorkehrungen untersucht werden.

Blue- und Red-Teaming Foundation
Inhalte des Seminars

Zielgruppe

Koordinatoren, Manager, Administratoren, Auditoren oder Junior Pentester bzw. alle, die einen Einstieg in das Thema Red-Teaming suchen

Voraussetzungen

Sicherer Umgang mit Windows und erste Erfahrungen mit IT-Sicherheit und Windows-Netzwerken. Es wird ein internetfähiges Notebook mit aktuellem Browser benötigt.

Programmauszug

  • Grundlagen des Red Teamings und Blue Teamings

  • Lessons Learned: Bekannte Hacker Gruppen und ihr Vorgehen

  • Strategische Planung von Red Teamings

  • Spezialfall: Red Teaming in der kritischen Infrastruktur

  • Rechtliche Rahmenbedingungen

  • Systematische Vorfeldaufklärung

  • Einführung in typische Red Teaming Tools

  • Powershell für Hacker and Defenders

  • Physische Sicherheit

  • Eine „Assume Breach“ Simulation in modernen Netzwerken

  • Blue Team: Spurensuche

schließen weiter

Unser komplettes Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.

Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!

Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.

Referent/en für dieses Seminar:

szameitat-daniel

Daniel Szameitat

E.ON

Daniel Szameitat hat nach seiner Ausbildung zum Anwendungsentwickler den Bachelor in IT-Sicherheit und den Master in Energieinformatik erfolgreich abgeschlossen.
Seitdem arbeitet er als Red-Teamer und Penetration-Tester bei E.ON. Zu seinen Aufgaben zählt das Identifizieren, das Analyisieren und das Mitigieren von Schwachstellen in kritischen Infrastrukturen. Er absolvierte Zertifizierungen u.a. OSCP, OSCE, OSEP, CBBH, CRTP, CRTE, OSWE, um dieser Aufgabe zuverlässig erfüllen zu können. Die gewonnen Erfahrungen stellen die Grundlage für verschiedene wissenschaftliche Paper, welche er bei der IEEE vorgestellt und veröffentlicht hat.

02.12.2024 – 04.12.2024
09:00 – 17:00
OrtOnline
Jetzt anmelden
Schulungspreis
1.590,00€
Inkl. 19% MwSt. 1.892,10€

Unsere Trainer in Ihrem Unternehmen

Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!
inhouse
Schulungspreis
auf Anfrage
Ansprechpartnerin

Nadine Voigt

Senior Seminarmanagerin
voigt@is-its.org
+49 (0)234 927 898-12
Wir bieten Ihnen

Ihr Weiterbildungspartner in der Informationssicherheit & IT-Sicherheit seit 20 Jahren

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.