Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

it-sa 365 Key Visual
Foren it-sa Expo Knowledge Forum E

WBRT® - White Box Red Teaming

Mit WBRT® kann risikofrei eine Infrastruktur aus Sicht eines Angreifers durchleuchtet werden. Vorteil und Nutzen werden dargestellt.

calendar_today Di, 25.10.2022, 13:30 - 13:45

event_available Vor Ort

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Produkt

south_east

Themen

Datensicherheit / DLP / Know-how-Schutz Governance, Riskmanagement und Compliance Netzwerksicherheit / Patch-Management

Veranstalter

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung


WBRT® – White Box Red Teaming ist ein innovativer Ansatz, um die Limitierungen von Penetrationstests zu überwinden, ohne die Risiken eines klassischen Red Teamings einzugehen.

Bei einem Penetrationstest wird ein Angreiferszenario definiert, das meist von der geprüften Organisation vorgegeben wird. Ein Angreiferszenario besteht mindestens aus:

Angriffsziel (z. B. der neue Webshop)
Methodik (z. B. Prüfung des Anwendungsservers über einen Schwachstellenscan oder Prüfung des Webshops durch eine Anwendungsprüfung)
Berechtigungsszenario (z. B. Kunde des Shops, aber nicht Administrator)

Beim Red Teaming wird ein inhaltliches Ziel definiert, z. B. die Kontrolle über ein Steuerungssystem zu übernehmen. Das Red Team kommt üblicherweise als Angreifer von außen und ist in der Wahl seiner Angriffsziele und Methodik frei. Das Ziel ist dabei herauszufinden, ob das Blue Team, also die Abwehr, die Angriffe erkennt und abwehren kann. Da die Angriffe unangekündigt und über einen langen Zeitraum stattfinden, muss das Blue Team rund um die Uhr aktiv sein.

Red Teaming hat daher – im Gegensatz zu Penetrationstests – den großen Charme, eine Organisation als Ganzes zu betrachten und nicht isoliert einzelne Systeme, Netze oder Anwendungen.

Ein reales Red Teaming birgt aber auch prinzipbedingt den Nachteil nicht kalkulierbarer Risiken. So können aufgrund im Szenario notwendigerweise fehlender Kenntnisse über die Kritikalität eines Zielsystems unternehmensrelevante Prozesse gestört werden. Darüber hinaus sind die Aufwände und damit die Kosten sehr hoch.

Der Ansatz des WBRT® – White Box Red Teamings nutzt die Offenheit des Red Teaming-Ansatzes, ohne Risiken oder extreme Kosten zu verursachen. Ebenso ist ein Blue Team nicht zwingend notwendig. Der Ablauf wird in Folge vereinfacht dargestellt:

* Definition des „Heiligen Grals“: Die Zielorganisation gibt die inhaltliche Vorgabe, was erreicht werden soll, z. B. Kontrolle eines Steuersystems in der Produktion.* Recherchephase (Open Source Intelligence, OSINT): In diesem optionalen Schritt wird vorab die Organisation aufgeklärt. Ziel ist es, möglichst viel über potentielle Angriffsoberflächen zu recherchieren und die Ergebnisse mit dem internen Kenntnisstand in Einklang zu bringen. So gibt es z. B. immer wieder Testserver oder Marketingaktionen die unbekannterweise oder aus Versehen noch aktiv sind.
* White Box Red Teaming Workshop: Der Workshop findet mit einem vergleichsweise großen Teilnehmerkreis der Zielorganisation statt. Dabei sind alle relevanten technischen Ansprechpartner, wie Netzwerkadministratoren, Server- und Clientadministratoren, aber ggf. auch weitere Experten wie SAP-Spezialisten, vertreten. Im Workshop werden gemeinsam Angriffszenarien, die durch das externe Red Team entworfen werden, besprochen und dokumentiert.
* Nächste Schritte: Meist ergeben sich aus dem White Box Red Teaming ausreichend viele Optimierungsschritte, so dass zunächst ein Maßnahmenkatalog durch die Zielorganisation definiert und umgesetzt wird. In einigen Fällen werden auch Angriffsmöglichkeiten abgeleitet, bei denen eine reale Durchführung als Erkenntnisgewinn bringend angesehen wird.
... mehr lesen

Sprache: Deutsch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen

Produkte

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.