DISCOVER D!CONOMY SHOWCASE

Hacking Manöver/Live-Hacking – Angriff und digitale Selbstverteidigung

Ein Hacking-Manöver mit zwei Teams repräsentiert die modernste Methode, wie man heutzutage Intrusion- und Penetration-Tests durchführt. In mehreren täglichen Live-Hackings werden Angriff und Verteidigung auf ein Firmennetzwerk demonstriert. Dabei übernimmt das Red-Team die Rolle der Hacker und führt auf einem Monitor gängige Angriffsszenarien vor. Am zweiten Monitor reagiert das Blue-Team auf diese Angriffe und zeigt Möglichkeiten der digitalen Selbstverteidigung.

14.02.2017
Quelle: indevis
Quelle: indevis

Der indevis-Partner NSIDE Attack Logic GmbH präsentiert dreimal pro Tag eine innovative Art des Live-Hackings: in einem Hacking-Manöver werden um 11, 13 und 15 Uhr Angriff und Verteidigung auf ein Firmennetzwerk demonstriert.

Ein solches Hacking-Manöver mit zwei Teams repräsentiert die modernste Methode, wie man Intrusion- und Penetration-Tests heutzutage durchführt. Während des Live-Hackings auf dem indevis-Stand können sich die Besucher ein Bild davon machen, welche aktuellen Cyber-Security Gefahren bestehen und wie eine solche Sicherheitsanalyse in ihrem eigenen Unternehmen ablaufen könnte.

Die Penetration Tests im Rahmen eines echten Hacking-Manövers werden von hochqualifizierten und erfahrenen IT Security Analysten der NSIDE ATTACK LOGIC GmbH ausgeführt. In den Penetration Tests werden die Effektivität der Sicherheitsmaßnahmen eines Unternehmens evaluiert und Schwachstellen identifiziert. Ziel des Hacking Manövers ist es, so viele Schwachstellen wie möglich in dem vom Kunden definierten Scope offenzulegen und herauszufinden, auf welche Weise und mit welchen Mitteln das IT-Sicherheitsteam eines Unternehmens auf solche Angriffe reagiert. Jedes Hacking-Manöver wird selbstverständlich nur nach einer vorhergehenden detaillierten Analyse und Absprache mit dem Kunden durchgeführt.

Mit Hilfe eines Hacking-Manövers sind meist realistischere Aussagen über die generelle Sicherheitssituation in einem Unternehmen möglich, als wenn nur gezielt einzelne Teile der IT-Infrastruktur getestet werden. Für einen wirklich effektiven Penetrationstest ist es daher unabdingbar, das Kunden-Unternehmen vorab zu beraten und festzustellen, welche Tests im Rahmen eines Hacking-Manövers tatsächlich benötigt werden, um ihre "Kronjuwelen" (sensible Unternehmensdaten) zu schützen.

Beispiele für NSIDE Penetration Tests sind:

  • Onlineshops / Webportale / Online-Banking vor dem Go-Live
  • Geldautomaten (ATMs) und SB-Geräte
  • IT-Produkte und Embedded-Systeme
  • Terminalumgebungen für einen definierten Benutzerkreis
  • Mobile Devices wie iPhones, iPads oder Android-Geräte
  • Mobile Anwendungen für iOS und Android
  • TK-Anlagen
  • Voice-over-IP (VoIP) Lösungen
  • Wireless-Umgebungen/Implementierungen

Im Anschluß an ein Hacking-Manöver steht die indevis als Partner der NSIDE bereit, die entdeckten Schwachstellen mithilfe ihres umfassenden Portfolios an IT-Security Lösungen und Dienstleistungen zu beheben.

Digitale Transformation Security RSS Feed abonnieren