Stammtisch Hannover: "Angriffsgraphen für Threat Modeling und Adversary Emulation" am 22.04.2021
17 views
Skip to first unread message
Benjamin Liebe
Apr 12, 2021, 5:49:59 AM4/12/21
to germany...@owasp.org
Hallo zusammen,
der OWASP-Stammtisch Hannover lädt alle Interessierten zu einem Vortrag über Angriffsgraphen von Jan Hoff ein:
Titel: Angriffsgraphen für Threat Modeling und Adversary Emulation
Datum: Donnerstag, 22.04.2021
Beginn: 18 Uhr
Ort: Online
Anmeldung:
- Oder per Mail an benjami...@owasp.org
Der Link für die Teilnahme wird dann im Vorfeld der Veranstaltung verschickt.
Inhalt:
Infrastrukturen und Applikationen werden immer komplexer. Viele Angriffe sind im Nachgang „überraschend“ für Betroffene gewesen. Häufig hätten einzelne Angriffsphasen oder Schwachstellen bereits in der Entwicklung oder während des Betriebs durch ein angemessenes Threat Modeling und Gegenmaßnahmen unterbunden werden können. In der Softwareentwicklung haben STRIDE und ähnliche Ansätze bereits das Threat Modeling formalisieren können. Für die Emulation bzw. Simulation von ganzen Angriffsketten (Cyber Kill Chain) sind derartige Ansätze noch wenig etabliert. Häufig werden Purple oder Red Teams mit bekannten Szenarien oder Verhalten von Angreifergruppen realisiert. Ein „Build your own APT“-Ansatz kann Playbooks bzw. Angriffsketten entwickeln, gegen die Schutzmaßnahmen validiert werden können.
Dieser Vortrag gibt einen Einblick in Threat Modeling, Adversary Emulation, Angriffsgraphen und wie diese dann im Rahmen von Purple Teaming für die Emulation von Angreifern zum Einsatz kommen können. Praktisch werden Angriffsgraphen in industriellen Steuerungssystemen anhand eines Prototyps demonstriert, der aus dem MITRE ATT&CK for ICS Framework entsprechende Tactics, Techniques und Procedures zu Angriffsketten kombiniert.
Referent:
Jan Hoff ist seit mehr als 10 Jahren in Kritischen Infrastrukturen im defensiven und offensiven Security-Umfeld aktiv und hat sowohl als Berater wie auch als Forensiker und Red Teamer zahlreiche Organisationen dabei unterstützt Sicherheitsmaßnahmen zu verbessern – sowohl im IT- als auch im OT-Bereich.
Kürzlich hat er sein Studium mit einer Master Thesis über „Attack Graphs for Adversary Emulation, Simulation and Purple Teaming in Industrial Control System (ICS) Environments” abgeschlossen (https://www.pull-the-plug.net/thesis/).
Infrastrukturen und Applikationen werden immer komplexer. Viele Angriffe sind im Nachgang „überraschend“ für Betroffene gewesen. Häufig hätten einzelne Angriffsphasen oder Schwachstellen bereits in der Entwicklung oder während des Betriebs durch ein angemessenes Threat Modeling und Gegenmaßnahmen unterbunden werden können. In der Softwareentwicklung haben STRIDE und ähnliche Ansätze bereits das Threat Modeling formalisieren können. Für die Emulation bzw. Simulation von ganzen Angriffsketten (Cyber Kill Chain) sind derartige Ansätze noch wenig etabliert. Häufig werden Purple oder Red Teams mit bekannten Szenarien oder Verhalten von Angreifergruppen realisiert. Ein „Build your own APT“-Ansatz kann Playbooks bzw. Angriffsketten entwickeln, gegen die Schutzmaßnahmen validiert werden können.
Dieser Vortrag gibt einen Einblick in Threat Modeling, Adversary Emulation, Angriffsgraphen und wie diese dann im Rahmen von Purple Teaming für die Emulation von Angreifern zum Einsatz kommen können. Praktisch werden Angriffsgraphen in industriellen Steuerungssystemen anhand eines Prototyps demonstriert, der aus dem MITRE ATT&CK for ICS Framework entsprechende Tactics, Techniques und Procedures zu Angriffsketten kombiniert.
Referent:
Jan Hoff ist seit mehr als 10 Jahren in Kritischen Infrastrukturen im defensiven und offensiven Security-Umfeld aktiv und hat sowohl als Berater wie auch als Forensiker und Red Teamer zahlreiche Organisationen dabei unterstützt Sicherheitsmaßnahmen zu verbessern – sowohl im IT- als auch im OT-Bereich.
Kürzlich hat er sein Studium mit einer Master Thesis über „Attack Graphs for Adversary Emulation, Simulation and Purple Teaming in Industrial Control System (ICS) Environments” abgeschlossen (https://www.pull-the-plug.net/thesis/).
Viele Grüße
Benjamin
Reply all
Reply to author
Forward
0 new messages