Angriffssimulation zur Evaluierung von Komponenten für das OEM SOC

Ziele und Aufgabenstellung

Realitätsnahe, vergleichende und reproduzierbare Evaluierung von NetFlow-Analyse-Systemen und Intrusion-Detection-Systemen für das OEM SOC
Bewertung von Lastverhalten, Erkennungsrate und Vermeidung falsch-positiver Alarmierungen
Aufbau von Teststellungen im OEM Netzwerk
Generierung von NetFlow und Simulation von Angriffsszenarien innerhalb der Echtdatenströme
Sichere Abschirmung des OEM Netzes von der Angriffssimulation

Implementierung eines hoch performanten, konfigurierbaren Simulators für NetFlow-Pakete
Konzeption von Angriffssimulationen unter Verwendung etablierter Werkzeuge wie MITRE CALDERA und Metasploitable 3
Aufbau von Teststellung und Validierung der Produktkonfigurationen in Abstimmung mit den Herstellern
Anlaufphase mit Echtdaten vermischt mit simuliertem Standard-Datenverkehr
Simulation von Angriffen in abgeschirmter Virtualisierungs-umgebung und Ausleitung über virtuellen TAP (OPNsense)
Beimischung zum Echtdatenstrom durch Packet-Broker erst unmittelbar vor Einspeisung in IDS

Standardisierte Einordnung simulierter Angriffs-Ereignisse in die Cyber-Kill-Chain mittels MITRE ATT&CK-Matrix

Anpassung existierender Werkzeuge zu Datenverkehrs- und Angriffssimulation an Kundenszenario mittels softwaretechnischen Know-Hows

02/2019 – 09/2019