Die Digitalisierung schreitet auch an den deutschen Forschungs­ein­rich­tun­gen voran. Dies schafft oft neue Verwundbarkeiten. Die Angriffsfläche für Hacker und Malware ist heute so groß wie nie, gleichzeitig ist die IT der Einrichtungen und das IT-Personal häufig dezentral über den Campus verteilt. Nicht selten führen z. B. Fachbereiche oder Fachgebiete an Hochschulen ihre IT in Eigenregie – ohne zentrales Management und vor allem ohne zentrales Security Monitoring. Dies erhöht nicht nur die Haftungsrisiken für die Forschungseinrichtung und stellt die IT-Verantwortlichen sowie das operative IT-Personal vor große Herausforderungen, sondern stellt auch hohe Anforderungen an dessen IT-Security-Skills.

ATHENE bietet für diesen Personenkreis besondere Trainings auf der eigenen Cyber Range – für Anfängerinnen bzw. Anfänger und Fortgeschrittene, offensiv oder defensiv. Im Rahmen eines einmaligen befristeten Angebots für deutsche Forschungs­ein­rich­tun­gen bieten wir deren IT-Mitarbeitenden an, solch ein praktisches Hands-on-Training zu durchlaufen und von den besonderen Vorteile des Cyber Range Trainings zu profitieren.

Dazu kann jede Forschungseinrichtung bis zu zwei Mitarbeitende entsenden, die an einem zweitägigen Cyber Range Training teilnehmen und in die Rolle von Netzwerk-Administratorinnen und -Administratoren schlüpfen, die ihr Netzwerk vor Cyber-Angriffen schützen müssen.

Wie bei einem echten Angriff gibt es zunächst kleine Hinweise, die auf einen Angriff hindeuten und sich zunehmend verdichten. Je früher die Verteidiger den Angriff entdecken, verstehen und je besser sie als Team in der jeweiligen Situation agieren, desto schneller können sie geeignete Gegenmaßnahmen ergreifen, den Angriff eindämmen und Schäden für die Forschungseinrichtung minimieren. Jeder Angriff wird vom Team anschließend in einer Feedbackrunde durchgesprochen, bevor die nächste Cyber-Attacke beginnt...

Einzigartige innovative Trainingsmöglichkeit

ATHENE verbindet eine der weltweit führenden Si­mu­la­tionsplattformen für Cyber-Angriffe mit aktuellen Ergebnissen angewandter Sicherheitsforschung zu einem neuartigen Weiterbildungsprogramm – der ATHENE Cyber Range.

Praxisnahe Schulung in einer hochentwickelten virtuellen Umgebung mit Einblicken in die neuesten Ent­wicklungen im Bereich Hacking und Malware bilden eine einzigartige Kombination. So können IT-Fachleute schnell ihre Kenntnisse und Fähigkeiten zur Cyber-Abwehr erweitern, ihre strategische Kompetenz entwickeln und die Erfahrung gewinnen, um künftigen Bedrohungen erfolgreicher zu begegnen.

Die Teil­neh­men­den bilden ein Sicherheitsteam, das auf der Cyber-Range in eine komplexe Netzwerksituation versetzt und mit realen Angriffen konfrontiert wird. Aufgabe des Teams ist es, die Kill Chain zu stoppen und Schäden zu minimieren. Mit Apache-Take-Down und Website-Defacement macht sich das Team warm für fortgeschrittene Angriffsszenarien. Dabei können die Teil­neh­men­den gemäß ihrer Rolle die Cyber-Abwehr unter nahezu realistischen Umständen erproben: Tempo, Komplexität und Intensität der Anleitung passen die Trainerinnen und Trainer an - je nach Erfahrungsstand der Teams.

Die ATHENE Cyber Range simuliert das Netzwerk einer Forschungseinrichtung mit zahlreichen virtuellen Workstations, Servern, Firewalls und Subnetzen. Dadurch können abwechslungsreiche Angriffsszenarien mit unterschiedlicher Malware oder simulierten Angreifern für anspruchsvolle Trainings in einer sicheren Umgebung durchgespielt werden. Nach dem Angriff diskutieren die Trainerinnen und Trainer mit dem IT-Team gemeinsam Lösungswege und mögliche Verbesserungen. Ergänzt wird der Lehrplan um Technologievorträge, die wertvolle Einblicke in relevante aktuelle Themen wie Malware-Analyse, Hacking-Techniken und Sicherheit von Internetinfrastrukturen liefern.

Referentinnen und Referenten

Wissenschaftliche Mitarbeitende und Sicherheitsfachleute aus einem der führenden deutschen Forschungsinstitute mit spezieller Expertise in der IT-Sicherheit.

• Realistische Si­mu­la­tion: Erleben Sie Live-Cyber-Angriffe in einer realistischen Netzwerkumgebung mit echten Sicherheitstools

• Effektive Methode: Sammeln Sie wertvolle Erfahrungen, entwickeln Sie praktische Fähigkeiten und verbessern Sie Reaktionsmöglichkeiten durch Leistungsbewertung und strategische Verbesserung

• Expert Guidance: Lernen Sie von erfahrenen Cybersecurity-Profis und Security-Forscherinnen und -Forschern

• New Training Standard: Nutzen Sie die Vorteile einer modernen Si­mu­la­tionsplattform - proben Sie den Ernstfall in sicherer Umgebung

• Team Experience: Arbeiten Sie mit ihren Kolleginnen und Kollegen als erfolgreiches Team

• Preis: 200€ pro Person (steuerfrei nach § 4 Nummer 22 a UStG) für zwei Tage (ohne Anreise und Unterkunft)

per Mail: cyberrange@remove.this.athene-center.de