Übung macht den Meister: Security Chaos Engineering für Einsatzkräfte - Kennedy Torkura
About the video
Security Chaos Engineering (SCE) baut auf bewährten wissenschaftlichen Methoden auf, den gleichen Methoden, die dem Chaos Engineering zugrunde liegen. Die grundlegende Prämisse ist, dass Resilienz ein Produkt geplanter und organisierter Turbulenzen ist. Ohne eine gezielte und koordinierte Orchestrierung von Turbulenzen nehmen Verteidiger (z. B. Einsatzkräfte bei Sicherheitsvorfällen) ein falsches Sicherheitsgefühl wahr, und blinde Flecken bleiben unbemerkt. Diese blinden Flecken sind potenzielle Angriffsmöglichkeiten in der Wartezeit. Interessanterweise identifizieren Angreifer auf der anderen Seite solche blinden Flecken leicht, weil sie bewusst nach ihnen suchen; sie wenden gegnerische Taktiken an. Diese Denkweise, auch bekannt als Annahme eines Sicherheitsverstoßes, ist für den Einsatz proaktiver Cybersicherheitsmechanismen unerlässlich. Wichtig ist, dass SCE es den Verteidigern ermöglicht, aus der Sicht der Angreifer zu denken und so spannende Fragen zu Angriffsmöglichkeiten zu stellen. Diese kontradiktorische Denkweise ermöglicht es, verschiedene Angriffsszenarien als Hypothesen zu formulieren, die bewiesen werden können. Der Nachweis von Hypothesen ermöglicht die Sammlung von Beweisen, wodurch Vermutungen oder Bauchgefühl vermieden und ein faktengestützter Analyseprozess ermöglicht wird. Dieser Prozess ermöglicht es den Teams, auf Vorfälle zu reagieren, realistische Angriffsszenarien zu testen und effektive Prozesse zur Reaktion auf Zwischenfälle zu entwickeln. Letztlich erweitern diese Teams ihr Wissen und ihre Fähigkeiten und werden selbstbewusster, wenn es darum geht, Angriffe unterschiedlicher Dimensionen zu bewältigen.