Im Rahmen eines gemeinsamen Workshops werden wir verschiedene Angriffs-Szenarien und mögliche Auswirkungen auf Ihre Sicherheitsumgebung umsetzen und nutzen dazu die Methodik des Red-/Blue-Team-Assessments. Wir versuchen dabei, Ihre Sicherheitsumgebung unter kontrollierten Bedingungen zu penetrieren und mit einem Team als Angreifer (Red) und einem Abwehrteam (Blue) unter Realbedingungen die Angriffe zu verstehen und zu diskutieren. Wir erläutern dabei in einem Online-Seminar die Vorgehensweise und Abwehrstrategien. Mögliche Szenarien könnten sein:
- Entwickeln einer individuellen Schadsoftware, die einen Kommunikationskanal zu unserem C&C-Server aufbaut und es ermöglicht, Ihre Netzwerkumgebung zu kompromittieren.
- Prüfung des Angriffsvektors Email, Drive-by-Download (per Browser) oder als Innentäter mit Hilfe eines kompromittierbaren Endgeräts.
- Live-Hacking-Angriff auf Ihre IT-Infrastruktur.
