Adobe Stock / everythingpossible

Workshop: Cyber Range Training

Datum

tba

}

Uhrzeit

tba

Ort

FH Vorarlberg/ Dornbirn

Kosten

1000 €

DIH West Uni Salzburg Partnerlogo

Fachhochschule Vorarlberg

info@fhv.at

www.fhv.at

Referent

  • DI Armin Simma DI Armin Simma FH Vorarlberg
    DI Armin Simma
    DI Armin Simma
    FH Vorarlberg

    Armin Simma ist Hochschullehrer für Cyber Security am Department of Computer Science der FH Vorarlberg. Er ist Spezialist für die Entwicklung sicherer IT-Infrastrukturen (Netzwerke, Server und Services wie z.b. Identitätsmanagement), die Beurteilung und Vermeidung von Risken durch Cyberangriffe und für Technologien zur Erkennnung und Behandlung von Cyber-Angriffen.

Monitoring, Incident Detection and Response for Cyber Security

Vor allem für kleine bis mittlere Unternehmen ist der Schutz vor Cyberattacken eine wesentliche Herausforderung im Bereich der IT-Security. Neben theoretischen Grundlagen ist vor allem eine praktische Durchführung von Abwehrübungen eine wichtige Voraussetzung für die Implementierung von Überwachungs- Erkennungs- und Schutzmaßnahmen sowie eine erfolgreiche Verteidigung der Infrastruktur im Ernstfall. Für ein praktisches Training wurde an der FH Vorarlberg eine Testumgebung, die Cyber-Range, entwickelt, mit der reale Angriffe, Monitoring- und Abwehrmaßnahmen in einer Trainingsumgebung geübt werden können. In diesem Workshop erhalten die Teilnehmer die Möglichkeit, anhand verschieden konfigurierter möglichst realen IT- und OT-Systemen nachgebildeter Infrastrukturen reale Angriffe selbst durchzuführen, Angriffe zu erkennen, Abwehrmaßnahmen zu implementieren und richtig auf Angriffe zu reagieren.

ECKDATEN

  • Dauer

  • dreitägig

  • Zielgruppe

  • System- und NetzwerkadministratorInnen, technisch orientierte CISOs, Security-Verantwortliche (IT oder OT), SOC-MitarbeiterInnen, DevSecOps-MitarbeiterInnen, technisch interessierte MitarbeiterInnen

  • Termin

  • ab 2021

  • Ort

  • FH Vorarlberg, Dornbirn 

  • Kosten

  • 1.000 €/Teilnehmer (bei mind. 10 Teilnehmer*innen); exkl. Ust.

  • Anmeldung

  • tba

  • Anmeldeschluss

  • tba

  • Voraussetzungen

  • ein eigener Laptop/Tablet wird für die gemeinsame Bearbeitung der Beispiele benötigt, genügend freier Speicherplatz (ca. 150 GB). Hinweis: die technische Infrastruktur wird gerade ausgearbeitet, es kann hier also noch zu Änderungen kommen

Zielsetzung

Ziel des Workshops ist es, im realen Training Angriffe auf IT- und OT-Infrastrukturen abzuwehren. Die TeilnehmerInnen bauen ein grundlegendes Verständnis für den Ablauf und verschiedene Angriffsszenarien von Cyber-Attacken auf und führen Angriffe in der Cyber-Range selbst durch. Die TeilnehmerInnen erlernen, welche Maßnahmen ergriffen werden können um die Systeme (IT, Netzwerk, OT) im eigenen Unternehmen zu schützen und trainieren verschieden Abwehrmethoden.

Inhalte

Incident Response: Planung und Üben von Reaktionen auf konkrete Angriffe
Werkzeuge zur Angriffs-Erkennung: Monitoring-Tools helfen dabei, das Gesamtsystem zu überwachen und Angriffe zu erkennen. Die Arbeit mit diesen Werkzeugen wird in möglichst realistischen Angriffs-Szenarien in der Cyber-Range geübt.
Cyber-Angriffe: Die Cyber Range erlaubt es Angriffe durchzuführen, ohne dabei realen Schaden zu verursachen.
Test unterschiedlicher Szenarien: In der Cyber Range können für unterschiedliche Unternehmen verschiedene Szenarien nachgebildet werden. Somit können Tests mit verschiedenen Konfigurationen von IT- und Maschinen-Landschaften durchgespielt werden.
Diskussion und Feedback

Key Learnings

Der Workshop vermittelt Ihnen einen Überblick zum Thema Cyber-Angriffe und geeigneter Abwehrmaßnahmen:

Sie haben einen Überblick über die wichtigsten Standards, Best Practices und Vorgehensweisen zur Erkennung und Abwehr von Cyber-Angriffen
Sie haben selbst ausprobiert, Cyber-Angriffe auf ein System durchzuführen und kennen verschiedene Angriffsszenarien und Angriffsvektoren
Sie verstehen, wie Sie die Systeme in Ihrem Unternehmen besser vor Cyber-Angriffen schützen können
Sie können Vorbereitungsmassnahmen im Unternehmen einführen und umsetzen (wie z.b. Monitoring einrichten, um dann Angriffe zu erkennen)
Sie sind in der Lage in geeigneter Weise auf Cyber-Angriffe zu reagieren

Teilnahmebesingungen

Das Cyber-Range Training wird in Kleingruppen zu 10 TeilnehmerInnen durchgeführt.