Secure Administration / Secure Coding Online Schulung mit LAB

Erfolgreiche Cyber-Security Angriffe haben meist banale Ursachen: IT-Profis, die aus Unwissenheit oder einer gewissen "Lässigkeit" ihre Systeme nicht angemessen sichern. Seien es Administratoren, die ihre Systeme vor Inbetriebnahme nicht härten oder regelmäßig patchen, gleiche Accounts für die unterschiedlichen Aufgaben und Systeme verwenden, oftmals sogar mit den selben Passwörtern. Oder Entwickler, die User-Input nicht ordentlich validieren, verwundbares Session Management betreiben oder ihren Code vor der Produktionsfreigabe nicht auf Sicherheitsschwachstellen analysieren lassen.

Die meisten IT-Profis haben Ratschläge und Anweisungen zu "Secure Administration" und "Secure Coding" schon oft gehört... und halten sich trotzdem nicht daran, weil die Maßnahmen deren Arbeitsalltag komplizierter machen und dafür einfach die Einsicht fehlt. Ändern können Sie das nur, wenn Sie Ihre Administratoren und Entwickler einmal den Blick aus der dunklen Seite der Macht einnehmen lassen.

Top Trainer

Top Trainer

Zwei virtuelle Coaches vermitteln alle Inhalte in einer Art "Capture the Flag" Spiel. Als Cloud Service oder in Ihrem LMS. Überall auf der Welt.

Hacking LAB

Hacking LAB

Die Teilnehmer hacken Betriebssysteme und Applikationen mit modernsten Angriffswerkzeugen. Bis zum Domain Admin.

Bester Lernerfolg

Bester Lernerfolg

Wer selbst einmal ausprobiert hat, wie einfach Systeme und Anwendungen zu hacken sind, stellt Security Maßnahmen nicht mehr in Frage.

Kursinhalte Secure Administration und Secure Development

Die Inhalte für Administratoren sind von Incident Response Experten erstellt und in Präsenzschulungen jahrelang erfolgreich umgesetzt und optimiert worden. Alle Szenarien basieren auf echten APT Angriffen aktueller Hackergruppen und haben somit höchste Relevanz.

Die Teilnehmer erhalten im E-Learning das Wissen, wie professionelle Angreifer vorgehen (Dauer ca. 2,5 Std). Je Kapitel dürfen Sie das erlernte Wissen selbst in einer LAB Umgebung (mehrere Windows und Linux Systeme) ausführen, schlüpfen somit in die Rolle des Angreifers und arbeiten eine typische „Kill chain“ durch. Die Übungen in der LAB Umgebung dauern je nach Geschwindigkeit des Teilnehmers gesamt ca. 2 – 3 Std.

  • Scan der Umgebung mit nmap und Aufbau der Infrastrukturkarte des LAB.
  • Erkennung von Schwachstellen mittels Nessus Report.
  • Ausnutzung der Linux Schwachstellen (SSH Bruteforce) mit Hydra.
  • Ausnutzung der Windows Schwachstellen (SMB Port 445) mit Eternalblue (NSA Tool) in Metasploit.
  • Lateral Movement durch „Pass the Hash“ mit Mimikatz und psexec
  • Erläuterungen zu RDP Hopping und Shellshock mit Meterpreter

In jedem Kapitel müssen die Teilnehmer zur Lernstandkontrolle Ziele erreichen und im E-Learning dokumentieren („Capture the Flag“). In den darauffolgenden Kapiteln wird den Teilnehmern erläutert, aus welchen Gründen der Angriff so erfolgreich war:

  • unzureichendes Hardening,
  • fehlendes Patching,
  • Verwendung schwacher Passwörter,
  • Verwendung der gleichen Passwörter auf verschiedenen Systemen,
  • Verwendung eines Accounts für viele Systeme,
  • Verwendung von Accounts mit viel zu vielen Rechten,
  • etc.

Durch diese Kombination aus persönlicher Betroffenheit und konkreten praktischen Tipps entsteht eine hohe Akzeptanz und somit ein hoher Lernerfolg.

Die Secure Development Inhalte sind von Penetration Testern und Secure Coding Trainern erstellt und optimiert worden. Sie reflektieren die typischen Schwachstellen der OWASP Top 10 und haben somit höchste Relevanz im Secure Development.

Die Teilnehmer erfahren im E-Learning, mit welchen Methoden sich Angreifer in Anwendungen hacken (Dauer ca. 1,5 Std). Zu jeder Schwachstelle dürfen sie die Angriffe in ihrer LAB Umgebung selbst durchführen, von Online Bruteforcing und SQL Injection über Cross-Site Scripting bis zu Remote Code Execution. Diese Übungen in der LAB Umgebung dauern je nach Geschwindigkeit des Teilnehmers gesamt ca. 1 Std.

  • Online Bruteforcing eines Zugangspassworts mit Hydra.
  • Ausnutzung schwacher Autorisierung durch Direct Object Reference.
  • Übernahme von Sessions durch Session Fixation.
  • Datenmanipulation aufgrund fehlender Input Validierung mittels SQL Injection.
  • Durchführung eines persistenten Cross-site Scripting Angriffs. 
  • Auslesen von Secrets mit Hilfe einer File Inclusion.
  • Remote Code Execution durch Webshell Upload oder veraltete Bibliotheken.

Nach jedem erfolgreichen Angriff im LAB werden die Gründe für den Erfolg erläutert:

  • schwache Authentisierung und mangelnde Autorisierungsprüfungen (Access Control),
  • unzureichende Umsetzung von Input Validation und Output Sanitisation,
  • für Angriffe anfälliges Session Management,
  • unsicheres Secret Management, beispielsweise Encoding an Stelle Encryption,
  • risikobehaftetes Exception- und Error Handling
  • fehlendes Patching von Third Party Komponenten,
  • u.v.m.

Durch die Kombination aus persönlicher Betroffenheit und konkreten praktischen Tipps entsteht eine hohe Akzeptanz und somit ein hoher Lernerfolg.

Cyber Security LAB für IT-Administratoren

Secure Development / Secure Coding Training

Viele gute Gründe für Security E-Learning

 

Hocheffiziente Schulung auf der ganzen Welt zu gleichen Kosten

Die Kombination aus E-Learning und LAB ermöglicht Ihnen, Ihrer Admnistratoren und Entwickler auf der ganzen Welt zu gleichen Kosten zu schulen, gerade auch in den Regionen:

  • Meistens greifen moderne Cyber Spione nicht zuerst die Zentrale an, wo sie starke Security Maßnahmen und geschultes Personal vermuten. Sie greifen die Niederlassungen und Außenstandorte an, da dort der Security Level meist niedriger ist und ein "flaches Netz" ohne Segmentierung schnellen Zugang zu den Kernsystemen verspricht. Bisher konnten Administratoren an diesen Standorte nur mit extrem hohen Kosten sensibilisiert und geschult werden.
  • Entwickler sitzen oftmals verteilt über den Globus an verschiedenen Standorten oder in Near-Shoring oder Off-Shoring Zentren und waren bisher für Secure Development Schulungen in dieser Qualitätsstufe kaum erreichbar. 

 

Lernerfolg garantiert

Das Hauptproblem der Security Awareness von Administratoren und Entwicklern liegt in der fehlenden Einsicht und Betroffenheit. Secure Administration und Secure Coding  gestalten den Arbeitsalltag komplizierter und keiner weiß warum. Deshalb werden die Policies und Verhaltensregeln meist nur unzureichend umgesetzt.

Das "Cyber Security LAB E-Learning" Format ermöglicht den Teilnehmern, die Sicht eines Angreifer einzunehmen. Durch die intensive Auseinandersetzung mit aktuellen Angriffswerkzeugen und der praktischen Umsetzung im LAB entsteht eine sehr hohe persönliche Betroffenheit und Verständnis für die geforderten Security Maßnahmen. Das ist die Basis für Verhaltensänderung.

Durch die Kombination aus multimedialem E-Learning und LAB Umgebung arbeitet das Cyber Security LAB E-Learning auf den beiden erfolgreichsten Stufen der klassischen Lernpyramide, denn Menschen merken sich:

  • 10 Prozent von dem, was sie lesen,
  • 20 Prozent von dem, was sie hören,
  • 30 Prozent von dem, was sie sehen,
  • 50 Prozent von dem, was sie sehen und hören,
  • 90 Prozent von dem, was sie selbst tun.

 

International einsetzbare Online Security Schulung

Das E-Learning Modul ist in Deutsch und Englisch verfügbar, weiter Sprachen können auf Anfrage durch Untertitelung realisiert werden. Das LAB Portal und die LAB Umgebung sind in Englisch aufbereitet.

 

Ersetzt ein "Hands-On" Präsenztraining

Das Cyber Security LAB E-Learning besteht aus drei Komponenten:

  1. Ein LAB Portal, das den Teilnehmern Zugang zum LAB (und im Falle einer Cloud Lösung zum E-Learning) ermöglicht.
  2. Ein vollständig multimediales E-Learning Modul mit virtuellen Coaches. Das E-Learning Modul ist SCORM kompatibel und kann entweder in Ihrem eigenen Lernmanagementsystem (LMS) integriert oder als Cloud Service bereitgestellt werden.
  3. Eine professionelle LAB-Umgebung, in der die Teilnehmer das erlernte Wissen praktisch umsetzen können.

Das Secure Administration LAB für Administratoren simuliert ein Firmennetzwerk mit mehreren präparierten Windows und Linux Systemen und enthält aktuelle Angriffswerkzeuge. Jeder Kunde erhält eine individuelle LAB Umgebung für seine Teilnehmer.

Das Secure Coding LAB für Developer enthält eine Webapplikation mit zahlreichen Schwachstellen und  Angriffswerkzeugen. Jeder Teilnehmer erhält seine individuelles Secure Coding LAB und ein Zeitkontingent.

 

Integration Ihrer Richtlinien möglich

Die Schulung ist so aufgebaut, dass grundsätzlich keine individuellen Anpassungen erforderlich sind.

Wir haben aber zahlreiche Stellen vorgesehen, an denen Sie auf Wunsch ihre relevanten Dokumente und Richtlinien (Hardening Guides, Notfallprozesse, Secure Development Guides, etc.) integrieren können. Dadurch werden die allgemein gültigen Tipps durch Ihre konkreten Anweisungen ("so machen wir es bei uns") noch einmal deutlich spezifischer.

Im Rahmen dieses Customizing integrieren wir natürlich auch ihr Firmenlogo und benennen ihre Security Ansprechpartner (SOC, CERT, Defense Center, ISO, etc.).

 

Faires Preismodell

Das Cyber Security LAB E-Learning wird nach Schulungsteilnehmer lizenziert. Der Preis für einen Schulungsteilnehmer (alles Inklusive: E-Learning Lizenz, LAB Infrastruktur, Betrieb, Lizenzen, etc.) liegt je nach Teilnehmeranzahl zwischen 80,- und 250,- EUR netto zzgl. MwSt. und kostet somit einen Bruchteil eines vergleichbaren Präsenztrainings... liefert aber quasi denselben Lernerfolg.

 

Fordern Sie einen Demozugang an:

Hinweise zum Datenschutz für das Kontaktformular