Red Teaming with CALDERA, Sara Abdel Rahim

Sara Abdel Rahim

Kurzfassung

Red, Purple und Blue teams zielen darauf ab, eine Organisation oder eine Branche in Bezug auf die IT-Sicherheit zu schützen. In dieser Arbeit liegt der Schwerpunkt jedoch auf dem Red Teaming. Red Teaming dient dazu, die Schwachstellen in einem Unternehmen, einer Organisation oder einer ganzen Industrie zu finden und auszunutzen. Red Teaming dient dazu, die Schwachstellen in einem Unternehmen, einer Organisation oder einer ganzen Industrie zu finden und auszunutzen. Ein wesentlicher Teil des Red Teaming besteht aus sich wiederholenden Routinearbeiten, z. B. Entdeckungsangriffen. In diesem Beitrag soll erörtert werden, wie CALDERA Red Teams bei der Steigerung ihrer Ressourceneffizienz unterstützen kann. CALDERA ist ein webbasiertes Open-Source-Programm, das spezifische Angreifer-Taktiken und -Techniken automatisiert, die von Red Teams eingesetzt werden können. CALDERA kann APT-Gruppen emulieren, indem es reale Angriffsszenarien unter Verwendung der im MITRE ATT&CK-Framework aufgeführten Techniken und Taktiken erstellt.

Schlagwörter: advanced persistent threat, adversary, blue teams, CALDERA, cybersecurity, incidence response, information security, mitre att&ck, penetration testing, phishing, red teaming, tactics, techniques

Abstract

Red, purple, and blue teams aim to protect an organisation or industry regarding IT security. The focus in this paper, however, is on red teaming. Red teaming aims to find and exploit the vulnerabilities within a company, organisation, or a whole industry. A significant portion of red teaming includes repetitive routine work, e.g., discovery attacks. This paper shall discuss how CALDERA can support red teams by increasing their efficiency in terms of resources. CALDERA is a web-based open-source program that automates specific adversarial tactics and techniques used by red teams. CALDERA can emulate APT groups by creating real-life scenarios of attacks using the techniques and tactics listed within the MITRE ATT&CK framework.

Keywords: advanced persistent threat, adversary, blue teams, CALDERA, cybersecurity, incidence response, information security, mitre att&ck, penetration testing, phishing, red teaming, tactics, techniques