Skip to content

Vortrag: Angriffsgraphen für Threat Modeling und Adversary Emulation

Photo of Benjamin Liebe
Hosted By
Benjamin L. and Richard S.
Vortrag: Angriffsgraphen für Threat Modeling und Adversary Emulation

Details

Der OWASP-Stammtisch Hannover lädt zum zweiten Online-Vortrag ein. Jan Hoff erklärt uns Threat Modeling und den Nutzen von Angriffsgraphen.

Der Link für die Teilnahme wird im Vorfeld noch bekannt gegeben.

Titel:
Angriffsgraphen für Threat Modeling und Adversary Emulation

Inhalt:
Infrastrukturen und Applikationen werden immer komplexer. Viele Angriffe sind im Nachgang „überraschend“ für Betroffene gewesen. Häufig hätten einzelne Angriffsphasen oder Schwachstellen bereits in der Entwicklung oder während des Betriebs durch ein angemessenes Threat Modeling und Gegenmaßnahmen unterbunden werden können. In der Softwareentwicklung haben STRIDE und ähnliche Ansätze bereits das Threat Modeling formalisieren können. Für die Emulation bzw. Simulation von ganzen Angriffsketten (Cyber Kill Chain) sind derartige Ansätze noch wenig etabliert. Häufig werden Purple oder Red Teams mit bekannten Szenarien oder Verhalten von Angreifergruppen realisiert. Ein „Build your own APT“-Ansatz kann Playbooks bzw. Angriffsketten entwickeln, gegen die Schutzmaßnahmen validiert werden können.

Dieser Vortrag gibt einen Einblick in Threat Modeling, Adversary Emulation, Angriffsgraphen und wie diese dann im Rahmen von Purple Teaming für die Emulation von Angreifern zum Einsatz kommen können. Praktisch werden Angriffsgraphen in industriellen Steuerungssystemen anhand eines Prototyps demonstriert, der aus dem MITRE ATT&CK for ICS Framework entsprechende Tactics, Techniques und Procedures zu Angriffsketten kombiniert.

Referent:
Jan Hoff ist seit mehr als 10 Jahren in Kritischen Infrastrukturen im defensiven und offensiven Security-Umfeld aktiv und hat sowohl als Berater wie auch als Forensiker und Red Teamer zahlreiche Organisationen dabei unterstützt Sicherheitsmaßnahmen zu verbessern – sowohl im IT- als auch im OT-Bereich.

Kürzlich hat er sein Studium mit einer Master Thesis über „Attack Graphs for Adversary Emulation, Simulation and Purple Teaming in Industrial Control System (ICS) Environments” abgeschlossen (https://www.pull-the-plug.net/thesis/).

Events in
Photo of OWASP Germany Chapter - Stammtisch Hannover group
OWASP Germany Chapter - Stammtisch Hannover
See more events
OWASP Germany Chapter - Stammtisch Hannover
Photo of OWASP Germany Chapter - Stammtisch Hannover group
Online event
This event has passed
Photo of OWASP Germany Chapter - Stammtisch Hannover group
OWASP Germany Chapter - Stammtisch Hannover
public group