Praxis Incident Response

Cyberangriffe erfolgreich erkennen und analysieren

Die Herausforderung: Zunehmende Cyberangriffe, zu wenige Experten

Aufgrund des technischen Wandels bieten sich Angreifern immer mehr Möglichkeiten, um elektronische Angriffe auf deutsche Behörden, Unternehmen und Forschungsinstitute durchzuführen. Verschiedenste Arten von Schadsoftware können genutzt werden, um Rechner zu infizieren und beispielsweise Daten zu extrahieren oder verschlüsseln. Diese Cyberattacken werden deshalb immer häufiger – was direkt zu einem zunehmenden Bedarf an geschultem Personal zur Analyse und Abwehr solcher Angriffe führt.

Die Lösung: Qualifizierung zu Emergency Response und IT-Forensik

Im Rahmen des Seminars qualifizieren wir Sie im Hinblick auf elektronische Angriffe und machen Sie fit für den Bereich Emergency Response und IT-Forensik. Dabei vermitteln wir Ihnen Grundlagen zu Cyber-Attacken sowie ihrer Analyse und Aufklärung mit praxiserprobten Tools. So lernen Sie innovative berufliche Techniken kennen, um Cyberangriffe zu analysieren und zu verhindern.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie…

… strukturiert auf IT-Sicherheitsvorfälle reagieren und diese analysieren.

… Angriffen in Ihrem Netzwerk mittels Detektionsregeln vorbeugen.

… Regeln zur Schadsoftwaresuche auf Ihren Systemen erstellen und anwenden.

Dieses Seminar bietet Ihnen…

… aktuellste Informationen aus dem Bereich der praxisnahen Forschung.

… direkten Austausch mit Fachexperten.

Das Seminar im Überblick

Termin 29.08.2017 - 30.08.2017
Dauer 2 Tage in Präsenz
Kurssprache Deutsch
Lernziel Erkennung und Analyse von Angriffen
Während der Schulung vermitteln wir Ihnen die Fähigkeit, strukturierter auf Cyberattacken zu reagieren. Zusätzlich lernen Sie Tools und ihre Anwendung kennen, welche Ihnen bei der Erkennung und Analyse von Angriffen helfen. Hierzu erhalten Sie ein Grundwissen über die Möglichkeiten und Begrenzungen der Datenträger- sowie Netzwerkforensik.
Zielgruppe Admins, Analysten und CERTs-Mitarbeiter
Das Seminar richtet sich an IT-Administratoren, Analysten sowie Mitarbeiterinnen und Mitarbeiter von CERTs von Behörden, Forschungsinstituten und Unternehmen.
Voraussetzungen  Fundiertes Verständnis von Netzwerkprotokollen wie TCP, UDP, IP, DHCP, DNS und HTTP. Zusätzlich wird ein guter Umgang mit Netzwerktools wie Wireshark oder tcpdump vorausgesetzt.
Maximale Teilnehmerzahl  12 Teilnehmende
Veranstaltungsort  Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), Zanderstraße 5, 53177 Bonn
Teilnahmegebühr 1200€

Alle Informationen finden Sie auch nochmal auf unserem Info-Flyer.

Grundlagen von Incident Response und IT-Forensik

Phasen der Incident Response im Cyber-Security-Lifecycle inklusive Schutzzielen, Threat-Modelling und Kill-Chain sowie benötigte Fertigkeiten und Tools

Grundlagen der Datenträger- und Netzwerkforensik zur Gewinnung von digitalen Artefakten

Regelerstellung mit Snort und YARA zur Detektion von verdächtigen Netzwerkströmen und Dateien

Benutzung von Open-Source-Intelligence zur Informationsanreicherung und Kontextuierung

Praktische Übungen zur Vertiefung der gelernten Inhalte

Daniel Plohmann:

Daniel Plohmann erhielt sein Diplom in Informatik der Universität Bonn in 2009. Seit 2010 ist er Doktorand an der Universität Bonn und Sicherheitsforscher in der Arbeitsgruppe Cyber Analysis and Defense des Fraunhofer Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), wo er Schadsoftware-Familien und Botnetze untersucht. Relevante Arbeiten schließen die ENISA-Botnetzstudie, die Analyse verschiedener P2P-Protokolle z.B. von Gameover Zeus und umfassende Analysen von Domain Generation Algorithms ein. Sein primäres Forschungsfeld ist Reverse Engineering mit Fokus auf Automation der Schadsoftware-Analyse, zu welchem er regelmäßig Workshops und Vorträge abhält.

 

Jan-Niclas Hilgert

Jan-Niclas Hilgert ist wissenschaftlicher Mitarbeiter der Abteilung Cyber Analysis & Defense des Fraunhofer Instituts für Kommunikation, Informationsverarbeitung und Ergonomie. Er beschäftigt sich in Kooperation mit verschiedenen Behörden mit Datenträger- sowie Netzwerkforensik und widmet sich hierbei vor allem seinem Spezialgebiet, den Dateisystemen.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter