Cyber Defense Centers
Malware entdeckt – Analyst fehlt?
Fortsetzung des Artikels von Teil 1
Kompetenzen ausbauen und stärken
Bis dato war eine realistische Umgebung, die auch physikalischen Stress mit in die Ausbildung einbezieht, eher Mangelware in Deutschland. Der Flughafen München und die auf Informationssicherheit spezialisierten Dienstleister ERNW, HvS-Consulting und SecureLink bauen mit der Gründung des Information Security Hub ein europaweit führendes Kompetenzzentrum für den Kampf gegen Cyber-Angriffe auf. Mit der Cyber Security Initiative adressieren die vier Gründungsunternehmen die wichtigsten Herausforderungen in der IT-Sicherheit, so auch die effiziente Ausbildung von Fachkräften. Den Kern des Leistungsportfolios bildet daher eine effektive Trainingsplattform, mit deren Hilfe Unternehmen, Institutionen und Behörden Security-Experten für ihre Organisation aus- und weiterbilden können. Die Cyber Simulation Range (CSR) als eine sichere Test- und Übungsumgebung ist Voraussetzung für den Schulungserfolg und bietet Herstellern von Sicherheitslösungen zudem die Möglichkeit, neue Produkte und Dienstleistungen unter realistischen Bedingungen zu testen und gemeinsam innovative Lösungen für den Kampf gegen Cyber-Kriminalität zu entwickeln.
Bei den fünftägigen schlüpfen die Kursteilnehmer in die verschiedenen Rollen eines CDCs und trainieren so strategische und taktische Abwehrmethoden. Dabei müssen sie eine Vielzahl von Angriffen – von einfachen, statischen Exploits bis hin zu komplexen, mehrstufigen Advanced Persistant Threats (APT) – zunächst individuell erkennen, analysieren und anschließend in Teamarbeit bekämpfen. Das Training der CSR findet in einer quasi-realen Umgebung statt, die ein Unternehmen mit allen gängigen Netzbereichen inklusive CDC simuliert. Das Prinzip ist simpel: Die Teilnehmer werden in zwei Teams aufgeteilt. Das Red Team übernimmt dabei die Seite der Angreifer und schleust beispielsweise Schadcode ein, kompromittiert Accounts, leitet Daten aus oder vernichtet und sabotiert Produktionsanlagen. Das Blue Team hingegen orientiert sich an diesen Aktivitäten. So erkennet und bewertet es entlang der Cyber Kill Chain, analysiert und eliminiert Schadsoftware, kompromittierte Accounts, Systeme und Einfallstore. Dabei werden auch Rollen definiert, kommuniziert und aktive Abwehrmaßnahmen koordiniert, die schließlich dazu führen, dass Systemverfügbarkeit und Regelbetrieb wiederhergestellt werden. Durch diese Aufteilung können Trainingsinhalte realistisch übermittelt werden. Zusätzlich überwachen die Trainer die Aktionen der Teilnehmer aktiv und werten diese mit Feedback so aus, dass individuelle Schwächen erkannt und Fähigkeiten gezielt auf- und ausgebaut werden können. Die Teilnehmer erlernen dabei den sicheren Umgang mit allen notwendigen Security Tools des kompletten CDC Technologie Stacks mit einem möglichst produktneutralen Fokus darauf, die Funktionen und Zusammenarbeit der eingesetzten Tools kennenzulernen und zu meistern.
Fazit
Unabhängig davon für welche Art der Ausbildung sich Unternehmen bei ihren Analysten entscheiden, das Stärken ihrer Kompetenzen sollte ein wichtiger Aspekt bleiben und auch zu den eigenen Security-Anforderungen passen. Gerade in Zeiten des Fachkräftemangels und der rapiden Zunahme von Malware-Angriffen wird eine solide und effiziente Ausbildung von Analysten über den Schweregrad eines Angriffs und das Fortbestehen von Unternehmen entscheiden.
Andreas Günther ist Dipl. Math., Analyst Cyber Security bei SecureLink Germany
- Malware entdeckt – Analyst fehlt?
- Kompetenzen ausbauen und stärken
Lesen Sie mehr zum Thema
