IT Security-Workshop Informationen Trainingszentrum Cyberabwehr!

Transkript

1 IT Security-Workshop Informationen Trainingszentrum Cyberabwehr! Dauer des Workshops: 2 Tage Termin: Juni 2016 Vorkenntnisse: Grundlagen Netzwerk und Interesse an neuen IT-Sicherheitsthemen Ziel und Inhalte des Workshops: Die schnelle Verbreitung des Erpressungs-Trojaners Locky sowie die jüngst aufgedeckte Sicherheitslücke in Fortinet Firewalls verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Der jüngste Bericht des BSI bestätigt diese Entwicklung der Bedrohungslage im Cyberraum eindringlich.* Aufgrund der hohen Nachfrage nach Präventionsmaßnahmen sowie Handlungsempfehlungen zur Vorfallbewältigung im Falle eines Cyberangriffs veranstaltet die secion GmbH vom Juni 2016 einen exklusiven 2-tägigen IT Security-Workshop: Trainingszentrum Cyberabwehr Der Workshop ist untergliedert in Theorie- und umfangreiche Praxiselemente. Mit unseren IT-Sicherheitsexperten lernen Sie Werkzeuge und Methoden der Angreifer kennen. Sie erarbeiten gemeinsam durch Simulation von Cyberangriffen sowie Entwicklung von Verteidigungsstrategien und organisatorischen Maßnahmen einen Leitfaden mit Handlungsanweisungen zur optimalen Verteidigung Ihres Unternehmens: Mit Ihrem persönlichen Notfallhandbuch Cyberangriff verfügen Sie nach Abschluss des Workshops über elementares Wissen in den Bereichen Risikomanagement, Spionageabwehr sowie Vorfallbewältigung und sind für den Ernstfall eines Cyberangriffes optimal gewappnet.

2 Zielgruppe: IT-Verantwortliche / IT-Leiter / IT-Administratoren / IT-Sicherheitsbeauftragte Veranstaltungsort: Fast Lane Institute for Knowledge Transfer GmbH, Gasstr. 4a, Teilnehmerzahl: Max. 20 Teilnehmer: 10 Gruppen, es wird in 2er-Teams an einem PC gearbeitet. Workshop-Gebühr: 1.400,- Euro zzgl. MwSt. / je Teilnehmer. Achtung: die ersten 5 Anmelder des IT Security-Workshops erhalten 20% Rabatt auf den Seminarpreis! Die Workshop-Gebühr beinhaltet die Schulungsunterlagen sowie Verpflegung und Getränke. Trainingszentrum Cyberabwehr! Agenda Mittwoch, den 22. Juni :00-10:30 Uhr Begrüßung und Vorstellung der Teilnehmer 10:30-13:00 Uhr Lernen Sie mit secion die Grundlagen der Informationsgewinnung kennen: Unsere IT-Sicherheitsexperten vermitteln Ihnen die charakteristischen Merkmale von Angriffen. Verstehen Sie, wie Hacker ihre Ziele identifizieren und Schwachstellen aufspüren (z.b. durch Einsatz spezieller Suchmaschinen). die Werkzeuge und Methoden der Angreifer kennen: Welche zentrale Rolle spielt mittlerweile die Allzweckwaffe Social Engineering? Wir erörtern mit Ihnen, auf welche Art und Weise neben technischen auch zunehmend menschliche Schwächen ausnutzbare Angriffspunkte bieten.

3 Angriffsziele zu identifizieren: Profitieren Sie von unserer Erfahrung hinsichtlich aktueller Scanning-Methoden von Hackern. Erfahren Sie, wie mit unterschiedlichen Programmen und Techniken angreifbare Systeme offengelegt werden. wie man Schwachstellen erkennt und ausnutzt: Mit diesem Wissen verstehen Sie, wie gefundene Schwachstellen ausgewertet und zur Vorbereitung von Angriffen genutzt werden. 13: Uhr Mittagspause 14:00-17:00 Uhr Einfach in der Durchführung, verheerend in der Wirkung! Nutzen Sie das erlernte Wissen und führen Sie in unserem Praxisteil folgende Angriffe selbst durch: Google Hacking: Sie machen sich Google zur Vorbereitung Ihrer Cyberattacke zunutze. Decken Sie verborgene Funktionen der Google-Suche auf. SQL-Injection: Lernen Sie, wie Sie mit einfachen Mitteln Daten manipulieren und welche Maßnahmen Sie vor unautorisiertem Zugriff schützen können. Phishing: Die große Gefahr lauert in der ! Ein unbedachter Klick auf einen falschen Link oder Anhang erkennen Sie, was Sie damit für verheerende Wirkungen beim Empfänger und dessen Unternehmen auslösen können! Man-in-the-middle: Sie leiten Datenverbindungen um und sind damit in der Lage, diese komplett mitzulesen und zu manipulieren.

4 Agenda Donnerstag, den 23. Juni :00-12:00 Uhr Schreckensszenario Cyberangriff: Testen Sie Effizienz und Wirksamkeit Ihres Verhaltens in simulierten Angriffsszenarios Erfassen Sie die vorgefundene Angriffssituation im Team: Analyse der Ist-Situation und Definition von organisatorischen Maßnahmen. Welche Zuständigkeiten innerhalb des Teams sind festzulegen? Welche Analysewerkzeuge sollten Sie sich zunutze machen? Wie analysieren Sie die Log-Dateien von verschiedenen Systemen? Entwickeln Sie reaktive Maßnahmen: Interpretieren Sie die analysierten Log-Files und nutzen Sie diese zur Angriffsabwehr. Lernen Sie, wie Sie mit Ihren vorhandenen Systemen und Bordmitteln gefundene Sicherheitslücken schließen. Bewerten Sie die Wirksamkeit Ihrer Maßnahmen: Diskussion der gefundenen Ansätze mit Experten und Teilnehmern. 12: Uhr Mittagspause 13:00-17:00 Uhr Resümee der Angriffssimulation und Übertragung auf mögliche zukünftige Cyber-Attacken: Was können Sie aus dem simulierten Cyberangriff lernen? Welches sind die wichtigsten organisatorischen Maßnahmen, damit Sie im Ernstfall souverän reagieren können? Welche Mitarbeiter und Abteilungen Ihres Unternehmens müssen Sie in die Vorfallbewältigung mit einbeziehen? Definieren Sie erste Maßnahmen für den Ernstfall Cyberangriff, um dann die richtigen Entscheidungen zeitnah treffen zu können. Wie müssen Sie mit infiltrierten Systemen umgehen, um keine Spuren zu verwischen? Welche Methoden stehen Ihnen zur Verfügung, um keine Daten zur Vorfallanalyse zu verlieren? Wir geben Ihnen Handlungsempfehlungen zu bestimmten Vorfallszenarien.

5 Agenda Donnerstag, den 23. Juni 2016 Welche Maßnahmen müssen Sie zur vollständigen Angriffsbewertung ergreifen? Welche Handlungsgrundlagen müssen dem Management zur Verfügung gestellt werden, um die richtigen reaktiven Maßnahmen einleiten zu können? Lernen Sie nützliche Werkzeuge zur IT-Forensik kennen: Wir zeigen Ihnen, wie Sie infizierte und manipulierte Dateien in Ihrem System finden und den zeitlichen Verlauf der Infektion aufdecken. Im Rahmen des Workshops erarbeiten Sie gemeinsam mit unseren IT Sicherheitsexperten einen Leitfaden mit Handlungsanweisungen zur optimalen Verteidigung Ihres Unternehmens: Ihr persönliches Notfallhandbuch Cyberangriff.

6 Die secion IT-Sicherheitsexperten und Referenten des Workshops Patrick Jung, Leiter Professional Services seit Januar 2014 für secion tätig Aufgabenfeld: Beratung IT-Security Awareness Security Audits Projektmanagement Alfredo Khanji, IT-Security Consultant seit Februar 2012 für secion tätig Aufgabenfeld: Penetrationstests & Social Engineering Netzwerksicherheit (Firewalling, Proxies, etc.) OpenSource Schulungen Über die secion GmbH Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen -Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt.

7 Ihre Ansprechpartnerin für alle Fragen rund um den Workshop und für die Unterstützung bei der Reiseplanung und Hotelbuchung: Svenja Koch Teamassistenz Vertrieb / Marketing secion GmbH Paul-Dessau-Str. 8 D- T sk@secion.de Übernachtungsempfehlungen für anreisende Teilnehmer: Gastwerk Hotel Hamburg Beim Alten Gastwerk 3 T info@gastwerk-hotel.de 25hours Hotel Number One Paul-Dessau-Str. 2 T B & B Hotel Hamburg Altona Stresemannstraße 318 T hamburg-altona@hotelbb.com * Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland 2015