SANS Institute Pen Test Hackfest Summit: Hack Back und Nachverfolgung von Angreifern im Fokus

Zum ersten Mal findet am Montag, den 22. Juli in Berlin mit dem Pen Test Summit ein Kongress mit Vorträgen rund um das Thema Penetration Testing statt

[datensicherheit.de, 03.07.2019] Das SANS Institute, eine weltweit tätige Schulungs- und Zertifizierungsorganisation rund um das Thema Informationssicherheit, richtet als Teil des bereits etablierten Pen Test Berlin Trainingsevents einen Kongress aus. Internationale Experten werden Vorträge zum Thema Penetration Testing von Web-Anwendungen, Autos und IoT-Geräten sowie dem Einsatz von KI und maschinellem Lernen aufzeigen. Ein wichtiger Punkt vieler Referenten ist dabei das Thema Hack Back und wie schwierig es ist, Verantwortlichkeiten zuzuweisen.

Highlights des Summits sind:

• 9:45 bis 10:30 Uhr – Keynote von James Lyne, CTO beim SANS Institute
• 10:30 – 11:05 Uhr – Blame Wars – How to Attribute Responsibility von David Fuhr, Head of Research bei der HiSolutions AG
• 12:10 – 12:45 Uhr – A Journey Through Adversary Emulation von Jonas Bauters, Senior Security Consultant bei NVISO
• 14:20 – 14:55 Uhr – Pentesting Cars von Oliver Nettinger, R&D bei NVISO

Bild: SANS

Erik van Buggenhout, SANS-zertifizierter Dozent und Kurs-Autor

„Ich freue mich, den diesjährigen SANS Pen Test Hackfest Summit Europe in Berlin moderieren zu dürfen“, sagt Erik van Buggenhout, SANS-zertifizierter Dozent und Kurs-Autor, „Die Veranstaltung bringt Cybersicherheitsexperten aller Disziplinen zusammen, um zu erforschen, wie offensive Cybersicherheit dazu beitragen kann, die Cyberabwehr einer Organisation dramatisch zu verbessern. Die Veranstaltung bietet Vorträge vom Erlernen eines vollständigen Automotive-Penetration-Tests über das Auffinden von Web-Schwachstellen mithilfe einer Suchmaschine sowie die Integration der Emulation von Gegnern mit dem ATT&CK-Framework von MITRE. Teilnehmern erhalten außerdem die Möglichkeit, sich mit Branchenexperten zu vernetzen und die neuesten Pen-Testing-Technologien und -Techniken zu diskutieren. Nach dem Kongress folgen eine ganze Woche SANS-Kurse, die sich mit Penetration Testing befassen. Einige Kursteilnehmer haben außerdem die Möglichkeit am NetWars-Turnier mitzuerleben.“

Darüber hinaus finden ab dem 23. Juli bis zum 28. Juli sechs Trainingskurse sowie das unter den Kursteilnehmern sehr beliebte Core NetWars am Dienstag- und Mittwochabend statt.

Die angebotenen Kurse sind wie folgt:

SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling von Chris Dale

SEC560: Network Penetration Testing and Ethical Hacking von Jorge Orchilles

SEC575: Mobile Device Security and Ethical Hacking von Christopher Crowley

SEC599: Defeating Advanced Adversaries – Purple Team Tactics & Kill Chain Defenses von Erik van Buggenhout

SEC617: Wireless Penetration Testing and Ethical Hacking von James Leyte-Vidal

SEC642: Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques von Adrien de Beaupre

Weitere Informationen zum Thema:

SANS
SANS Pen Test Hackfest Europe Summit & Training 2019

SANS
SANS Pen Test Hackfest Europe Summit & Training Summit Agenda 2019

datensicherheit.de, 25.07.2018]
SANS-Studie: Cybersicherheit im IIoT bedroht

datensicherheit.de, 05.07.2018
Rückblick: SANS European ICS Summit 2018 in München

datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden

datensicherheit.de, 25.06.2018
Angriffe auf Cyber-Sicherheit bei einem Drittel der Industriebetriebe