Von der EDR Evasion über Certificate Authorities zum Domain Admin: Red Teaming 2023 – Tag 2 – Security Forum

Von EDR Evasion über Certificate Authorities zum Domain Admin: Red Teaming 2023

Kurzfassung

Zunehmend werden traditionelle Penetrationstests durch mehrstufige, realistische Angriffssimulationen, auch Red Teaming genannt, abgelöst. Im Rahmen des Vortrags werden neue Entwicklungen bei Red Teaming Projekten aus der Praxis vorgestellt. Durch immer besser werdende defensive Maßnahmen bei internationalen und österreichischen Unternehmen verschwinden klassische, „bewährte“ Angriffsvektoren von der Bildfläche. Wir gehen der Frage nach, wie man Red Teaming Projekte unter diesen Umständen umsetzen kann, ohne sich auf kurzlebige Zero-Day Exploits verlassen zu müssen.

Aktuell bei Projekten verfolgte Angriffstechniken bei Remote-Access Lösungen und in komplexen Unternehmensnetzwerken werden diskutiert. Weiter wird besprochen, wie Red Teaming Projekte designed und aufgesetzt werden können, um SOCs (Security Operations Center), MSSPs (Managed Security Service Provider) und andere Stakeholder außerhalb des klassischen Security Teams richtig einzubinden.

Vortragende

Severin Winkler

Severin Winkler (OSCP, GCFA, GNFA)ist seit 2007 im Bereich der Informationssicherheit tätig. Nach einem Studium an der Universität Wien und TU Wien war er von 2008 bis 2016 beim Forschungszentrum SBA Research als Penetration Tester und Security Consultant tätig. Derzeit ist er bei KPMG Österreich (Linz) im Cyber Security Team beschäftigt. Er berät Organisationen bezüglich Informationssicherheit sowohl auf technischer als auch organisatorischer Ebene.

Benjamin Petermaier

Benjamin Petermaier (OSCP, GPEN, CCNA), ursprünglich aus dem Innviertel in Oberösterreich, über das Studium an der FH St. Pölten in die Bundeshauptstadt gekommen, ist seit 2015 im Bereich Cyber Security für KPMG Österreich (Wien) tätig und hat seinen Schwerpunkt in der technischen Analyse von hochkomplexen IT Landschaften. Mit einem Hintergrund in Penetration Testing, digitaler Forensik sowie zahlreichen Awareness Trainings und Social Engineering Kampagnen, koordiniert und führt Benjamin seit mehreren Jahren Red Team Assessments bei Organisationen im In- und Ausland durch.