@DFNCERTTrainings beim DFN-CERT im Rahmen des GÉANT-Projekts GN4-3
Als das erste Mal ein Teilnehmer am DFN durch einen Sicherheitsvorfall betroffen war, der signifikante Auswirkungen hatte und IT-Systeme nicht nur für Tage, sondern Wochen außer Betrieb gesetzt waren, ging gefühlt ein Beben durch die Teilnehmerschaft. Nach wie vor stellen derartige Ereignisse zwar noch Erschütterungen dar, aber sie sind zu einer traurigen Normalität geworden. Daher sollte allen Systemverantwortlichen klar sein, wie wichtig die Prävention von Sicherheitsvorfällen ist, aber auch, dass eine Vorbereitung auf den Umgang mit einem erfolgreichen Angriff auf die eigenen IT-Systeme unverzichtbar ist.
Professionelle Sicherheitstrainings fokussieren sich häufig nur auf Mitarbeitende in ausgezeichneten Sicherheitsteams und nicht niedrigschwellig auf System- und Netzwerkadministrierende. Um diese Lücke zu schließen, hat das DFN-CERT im Rahmen des GN4 Phase 3 Projekts (GN4-3) von GÉANT bisher drei Trainingskurse zu 'Operational Network Security', 'Vulnerability Management' und 'IT Forensics for System Administrators' entwickelt. Alle entwickelten Trainings inklusive Aufzeichnungen der Vorträge sowie zugehörige Materialien sind über die folgende Webseite verfügbar:
https://www.dfn-cert.de/en/Trainings.html
Wenn bei Ihnen ein Bedarf für Onsite-Trainings mit spezifischem Fokus besteht: Sprechen Sie uns an!
Neu: Blue Team Training
Zum Abschluss des GN4-3-Projekts wird jetzt mittels eines Blue Team Trainings ein nächster Weiterbildungsschritt gemacht, weg von der rein theoretischen Betrachtung hin zum echten eigenen Tun. Am 22. November kann in einer halbtägigen Übung jeder, der über Basis-Administrationswissen verfügt und bspw. Logdateien auswerten kann, üben, einen in einer gesicherten Umgebung stattfindenden Angriff zu erkennen und zu bekämpfen. Die Übung wird rein virtuell durchgeführt, aber trotzdem sitzt niemand allein vor der Herausforderung. Für die Übung werden die Teilnehmenden in kleine Gruppen (Blue Teams) eingeteilt, die zusammen die Angriffserkennung und -abwehr vornehmen. Im Rahmen der Registrierung werden drei Fragen zu den vorhandenen Erfahrungen gestellt, um die Gruppeneinteilung zu optimieren.
Das Training ist bereits voll ausgebucht, eine Registrierung dafür ist daher nicht mehr möglich. Wir bieten das Blue Team Training jetzt auch als Präsenzveranstaltung im Rahmen der Sicherheitskonferenz im Februar nächsten Jahres in Hamburg an, weitere Informationen finden Sie hier . Weiterhin planen wir im Rahmen von GN5-1 weitere Trainingsangebote zu machen, die Informationen dazu werden wir zu gegebener Zeit auf unserer Webseite veröffentlichen.
Da diese 'neue' Trainingsmethode nicht nur eine Herausforderung für die Teilnehmenden, sondern auch die Trainer darstellt, haftet dem Termin im November der Hinweis 'Beta-Test' an. Mit einer begrenzten Anzahl Teilnehmender wird das Trainingsformat auf Tauglichkeit getestet, Anregungen für Optimierungen eingesammelt und anschließend Empfehlungen für die Fortführung des Trainingsangebotes und speziell dieses Trainingformats für das bereits in den Startlöchern stehende GÉANT Nachfolgeprojekt GN5-1 abgeleitet.
Für diejenigen, die bereits zuvor am über GN4-3 entwickelten Trainingsangebot teilgenommen haben, sind die Trainer im Gegensatz zum Format nicht neu. Klaus Möller, Stefan Kelm und Tobias Dussa werden das Training und als Red Team den Angriff in einer reinen Testumgebung durchführen und damit hoffentlich nicht nur Wissen vermitteln, sondern auch für Spaß an der Übung sorgen.
Hinweis: Wie bereits die vorhergehenden Trainings wird auch diese Übung auf Englisch abgehalten. Auch ist zu erwarten, dass die Sprache in den Übungsgruppen aufgrund der internationalen Ausrichtung Englisch ist.
