Penetrationstests für ICS- und OT-Umgebungen
Industrielle Steuerungssysteme geraten zunehmend ins Visier raffinierter Cyber-Bedrohungen. Den meisten Unternehmen fehlt es nach jedoch wie vor an internem Fachwissen, um ihre OT-Umgebungen sicher zu bewerten. Das SANS Institute schließt diese Lücke mit der Einführung von ICS613: ICS/OT Penetration Testing & Assessments, einem Kurs, der Fachleute darauf vorbereitet, in ICS/OT-Umgebungen wirkungsvolle und risikoarme Sicherheitsbewertungen durchzuführen.
ICS613 vermittelt den Teilnehmern die Denkweise, Methoden und Tools, die sie benötigen, um Sicherheitsbewertungen in Umgebungen durchzuführen, in denen Verfügbarkeit, Sicherheit und Zuverlässigkeit unverzichtbar sind. Der Kurs geht über die Anpassung von IT-Penetrationstest-Techniken auf die OT-Welt hinaus und bietet einen speziell entwickelten Ansatz, der auf den Realitäten der OT basiert. Die Teilnehmer sammeln praktische Erfahrungen mit einem speziellen Teilnehmer-Kit mit ICS-Hardware und -Software, das reale Umgebungen aus der Industrie simuliert.
„OT-Penetrationstests sind nicht nur möglich, sondern aufgrund der Sicherheitslage notwendig“, sagt Tyler Webb, Co-Autor von ICS613 beim SANS Institute. „Dieser Kurs vermittelt Praktikern die Tools und Kenntnisse, um sie sicher und effektiv durchzuführen und so die operative Resilienz zu unterstützen.“
Die Teilnehmer kommen aus den unterschiedlichsten Bereichen, von Red-Team-Operatoren und Incident Respondern bis hin zu System Auditoren und Sicherheitsingenieuren, die alle das gemeinsame Ziel verfolgen, industrielle Systeme sicher zu bewerten, ohne sie zu stören. ICS613 ist besonders wertvoll für Unternehmen, die interne OT-Bewertungskapazitäten aufbauen oder ihre Abhängigkeit von Dritten reduzieren möchten.
„Es ist ein großer Unterschied, ob Sicherheitsexperten wissen, wie sie Schwachstellen finden, oder ob sie wissen, wie sie dies tun, ohne etwas Kritisches zu beeinträchtigen“, erklärt Don C. Weber, certified Instructor und Mitautor von ICS613 beim SANS Institute.
Die Beta-Phase findet vom 25. bis 29. August in Sandy, Utah (USA), statt und wird nur als Präsenzveranstaltung angeboten, auf der Kursseite werden Interessierte aus der DACH-Region auf dem Laufenden gehalten, wann der Kurz nach Europa kommt. Weitere Informationen erhalten Interessierte auf der ICS613-Kursseite.
Penetrationstests für ICS- und OT-Umgebungen
Industrielle Steuerungssysteme geraten zunehmend ins Visier raffinierter Cyber-Bedrohungen. Den meisten Unternehmen fehlt es nach jedoch wie vor an internem Fachwissen, um ihre OT-Umgebungen sicher zu bewerten. Das SANS Institute schließt diese Lücke mit der Einführung von ICS613: ICS/OT Penetration Testing & Assessments, einem Kurs, der Fachleute darauf vorbereitet, in ICS/OT-Umgebungen wirkungsvolle und risikoarme Sicherheitsbewertungen durchzuführen.
ICS613 vermittelt den Teilnehmern die Denkweise, Methoden und Tools, die sie benötigen, um Sicherheitsbewertungen in Umgebungen durchzuführen, in denen Verfügbarkeit, Sicherheit und Zuverlässigkeit unverzichtbar sind. Der Kurs geht über die Anpassung von IT-Penetrationstest-Techniken auf die OT-Welt hinaus und bietet einen speziell entwickelten Ansatz, der auf den Realitäten der OT basiert. Die Teilnehmer sammeln praktische Erfahrungen mit einem speziellen Teilnehmer-Kit mit ICS-Hardware und -Software, das reale Umgebungen aus der Industrie simuliert.
„OT-Penetrationstests sind nicht nur möglich, sondern aufgrund der Sicherheitslage notwendig“, sagt Tyler Webb, Co-Autor von ICS613 beim SANS Institute. „Dieser Kurs vermittelt Praktikern die Tools und Kenntnisse, um sie sicher und effektiv durchzuführen und so die operative Resilienz zu unterstützen.“
Die Teilnehmer kommen aus den unterschiedlichsten Bereichen, von Red-Team-Operatoren und Incident Respondern bis hin zu System Auditoren und Sicherheitsingenieuren, die alle das gemeinsame Ziel verfolgen, industrielle Systeme sicher zu bewerten, ohne sie zu stören. ICS613 ist besonders wertvoll für Unternehmen, die interne OT-Bewertungskapazitäten aufbauen oder ihre Abhängigkeit von Dritten reduzieren möchten.
„Es ist ein großer Unterschied, ob Sicherheitsexperten wissen, wie sie Schwachstellen finden, oder ob sie wissen, wie sie dies tun, ohne etwas Kritisches zu beeinträchtigen“, erklärt Don C. Weber, certified Instructor und Mitautor von ICS613 beim SANS Institute.
Die Beta-Phase findet vom 25. bis 29. August in Sandy, Utah (USA), statt und wird nur als Präsenzveranstaltung angeboten, auf der Kursseite werden Interessierte aus der DACH-Region auf dem Laufenden gehalten, wann der Kurz nach Europa kommt. Weitere Informationen erhalten Interessierte auf der ICS613-Kursseite.