Im Laufe der letzten Jahre haben wir eine Menge Erfahrungen mit der Simulation von Angriffen und dem Training von Operations/IT-Security-Personal gesammelt und unsere Tools und Angriffsverfahren immer weiter verfeinert; weit über DDoS-Stresstests hinaus.
Herausgekommen ist ein Framework, mit denen die verschiedenen Stufen eines Einbruchs in ein Netzwerk simuliert werden können (die sog. "Intrusion/Cyber-Kill-Chain" ); in Verbindung mit einer Recon ist die komplette Kette abbildbar.
Gründe für den Einsatz
- Teamtraining von SOC/Security-Abteilungen
- Testen der techn. Setups/Tuning von Detektoren wie IDS, SIEM, ISMS
- Testen der Workflows und Notfallhandbücher
- Testen von SOC/Managed-Security-Providern
Cabrio-Features
- alle Test haben veschiedene Noise-Level, von sehr laut (unüberhör/sehbar) bis füsterleise
- ideal als Test für die Technik (SOC, IDS, SIEM), für Organsisation (Workflows) als auch die Mitarbeiter hinter der Technik
- verschiedene Stufen eines Einbruchs anhand eines Playbooks simulierbar:
- Scanning, 12 Tests
- Netzübernahme, 6 Tests
- Datensuche und Ausbreitung im Netz (Lateral Movement, Exploits, DMZ-Ausbruch), 200+ Tests
- IDS/AV/SIEM - Checks, 20 Tests
- Rückkanäle, C&C-Communikation, 15 Tests
- Daten-Exfiltration, 10 Tests
- sekundengenaues Logging