Adobe Stock / everythingpossible

Workshop: Cyber Range Training

Datum

tba

}

Uhrzeit

tba

Ort

FH Vorarlberg/ Dornbirn

Kosten

1000 €

DIH West Uni Salzburg Partnerlogo

Fachhochschule Vorarlberg

Referent

  • DI Armin Simma
    DI Armin Simma
    FH Vorarlberg

    Armin Simma ist Hochschullehrer für Cyber Security am Department of Computer Science der FH Vorarlberg. Er ist Spezialist für die Entwicklung sicherer IT-Infrastrukturen (Netzwerke, Server und Services wie z.b. Identitätsmanagement), die Beurteilung und Vermeidung von Risken durch Cyberangriffe und für Technologien zur Erkennnung und Behandlung von Cyber-Angriffen.

Monitoring, Incident Detection and Response for Cyber Security

Vor allem für kleine bis mittlere Unternehmen ist der Schutz vor Cyberattacken eine wesentliche Herausforderung im Bereich der IT-Security. Neben theoretischen Grundlagen ist vor allem eine praktische Durchführung von Abwehrübungen eine wichtige Voraussetzung für die Implementierung von Überwachungs- Erkennungs- und Schutzmaßnahmen sowie eine erfolgreiche Verteidigung der Infrastruktur im Ernstfall. Für ein praktisches Training wurde an der FH Vorarlberg eine Testumgebung, die Cyber-Range, entwickelt, mit der reale Angriffe, Monitoring- und Abwehrmaßnahmen in einer Trainingsumgebung geübt werden können. In diesem Workshop erhalten die Teilnehmer die Möglichkeit, anhand verschieden konfigurierter möglichst realen IT- und OT-Systemen nachgebildeter Infrastrukturen reale Angriffe selbst durchzuführen, Angriffe zu erkennen, Abwehrmaßnahmen zu implementieren und richtig auf Angriffe zu reagieren.

ECKDATEN

  • Dauer

  • dreitägig
  • Zielgruppe

  • System- und NetzwerkadministratorInnen, technisch orientierte CISOs, Security-Verantwortliche (IT oder OT), SOC-MitarbeiterInnen, DevSecOps-MitarbeiterInnen, technisch interessierte MitarbeiterInnen
  • Termin

  • ab 2021
  • Ort

  • FH Vorarlberg, Dornbirn 
  • Kosten

  • 1.000 €/Teilnehmer (bei mind. 10 Teilnehmer*innen); exkl. Ust.
  • Anmeldung

  • tba
  • Anmeldeschluss

  • tba
  • Voraussetzungen

  • ein eigener Laptop/Tablet wird für die gemeinsame Bearbeitung der Beispiele benötigt, genügend freier Speicherplatz (ca. 150 GB). Hinweis: die technische Infrastruktur wird gerade ausgearbeitet, es kann hier also noch zu Änderungen kommen

Zielsetzung

Ziel des Workshops ist es, im realen Training Angriffe auf IT- und OT-Infrastrukturen abzuwehren. Die TeilnehmerInnen bauen ein grundlegendes Verständnis für den Ablauf und verschiedene Angriffsszenarien von Cyber-Attacken auf und führen Angriffe in der Cyber-Range selbst durch. Die TeilnehmerInnen erlernen, welche Maßnahmen ergriffen werden können um die Systeme (IT, Netzwerk, OT) im eigenen Unternehmen zu schützen und trainieren verschieden Abwehrmethoden.

Inhalte

Incident Response: Planung und Üben von Reaktionen auf konkrete Angriffe
Werkzeuge zur Angriffs-Erkennung: Monitoring-Tools helfen dabei, das Gesamtsystem zu überwachen und Angriffe zu erkennen. Die Arbeit mit diesen Werkzeugen wird in möglichst realistischen Angriffs-Szenarien in der Cyber-Range geübt.
Cyber-Angriffe: Die Cyber Range erlaubt es Angriffe durchzuführen, ohne dabei realen Schaden zu verursachen.
Test unterschiedlicher Szenarien: In der Cyber Range können für unterschiedliche Unternehmen verschiedene Szenarien nachgebildet werden. Somit können Tests mit verschiedenen Konfigurationen von IT- und Maschinen-Landschaften durchgespielt werden.
Diskussion und Feedback

Key Learnings

Der Workshop vermittelt Ihnen einen Überblick zum Thema Cyber-Angriffe und geeigneter Abwehrmaßnahmen:

Sie haben einen Überblick über die wichtigsten Standards, Best Practices und Vorgehensweisen zur Erkennung und Abwehr von Cyber-Angriffen
Sie haben selbst ausprobiert, Cyber-Angriffe auf ein System durchzuführen und kennen verschiedene Angriffsszenarien und Angriffsvektoren
Sie verstehen, wie Sie die Systeme in Ihrem Unternehmen besser vor Cyber-Angriffen schützen können
Sie können Vorbereitungsmassnahmen im Unternehmen einführen und umsetzen (wie z.b. Monitoring einrichten, um dann Angriffe zu erkennen)
Sie sind in der Lage in geeigneter Weise auf Cyber-Angriffe zu reagieren

Teilnahmebesingungen

Das Cyber-Range Training wird in Kleingruppen zu 10 TeilnehmerInnen durchgeführt.