In einer zunehmend digitalisierten Welt, in der Cyberangriffe immer raffinierter und komplexer werden, ist es von entscheidender Bedeutung, dass Organisationen ihre Cyber-Resilienz stärken, um sich gegen potenzielle Bedrohungen zu schützen. In diesem Vortrag präsentieren wir einen innovativen Ansatz zur Verbesserung der Cyber-Resilienz durch die Anwendung von Micro Attack Simulations im Rahmen von Red-Teaming Aktivitäten.

Der Fokus liegt auf einem szenariobasierten Ansatz, der sowohl technische als auch nicht-technische Sicherheitskontrollen identifiziert und deren Wirksamkeit durch gezielte Simulationen überprüft. Dabei werden neben operativen Themen auch prozessuale Aspekte wie Eskalationsverfahren oder Meldewege während eines Sicherheitsvorfalls berücksichtigt. Die Ergebnisse dieser Micro Attack Simulations ermöglichen die Ableitung von spezifischen Red-Team Unit-Tests, einschließlich einer Gap-Analyse der vorhandenen Sicherheitskontrollen.

Weiterhin wird erläutert, wie die Erkenntnisse aus den Micro Attack Simulations zur Vorbereitung einer umfassenden End-to-End Simulation genutzt werden können. Durch die effiziente Kombination von technischen Übungen (Red Team) und nicht-technischen Übungen (Table Top) erhalten Organisationen ein umfassendes Bild der Sicherheitslage.

Abschließend werden anhand einer realen Fallstudie Lessons Learned und Erfahrungen aus der Anwendung dieses Ansatzes in der Praxis vorgestellt. Der Vortrag zeigt, wie Micro Attack Simulations dazu beitragen können, die Cyber-Resilienz von Organisationen nachhaltig zu verbessern und somit ihre Fähigkeit zu stärken, auf Cyberangriffe schnell und effektiv zu reagieren.