21-12-2020, 22:09
Laterale Bewegung bezieht sich auf die Techniken, die Angreifer nach dem ersten Zugang zu einem System verwenden. Der Fokus liegt darauf, wie Angreifer sich durch ein Netzwerk verbreiten, um zusätzliche Ressourcen zu finden und auszunutzen. Die Simulation dieser Bewegungen in Hyper-V-Labors kann entscheidend sein, um Schwachstellen aufzudecken, bevor ein echter Angreifer sie ausnutzt. Hyper-V bietet eine hervorragende Plattform zur Erstellung isolierter Umgebungen, in denen solche Szenarien ohne Gefährdung realer Systeme durchgeführt werden können.
In Hyper-V können verschiedene Maschinen eingerichtet werden, die entweder das Gerät eines Benutzers, einen Server oder ein Netzwerkgerät repräsentieren. Sie können ein Szenario erstellen, das ein Unternehmensnetzwerk genau nachahmt. Stellen Sie sich zum Beispiel vor, einen Server mit Active Directory einzurichten. Dann könnten Sie ein paar virtuelle Maschinen erstellen, die verschiedene Abteilungen wie HR und Finanzwesen darstellen. Jede virtuelle Maschine kann mit realen Anwendungen ausgestattet sein, und sie können über virtuelle Switches miteinander verbunden werden. Dieses Design ermöglicht es, Interaktionen und laterale Bewegungen effektiv zu simulieren.
Um zu beginnen, richte ich oft eine Laborumgebung mit Windows Server und Hyper-V ein. Es ist wichtig, verschiedene Konfigurationen anzuwenden, um Schichten der Komplexität zu schaffen. Dies ermöglicht Tests unter realistischeren Bedingungen. Zum Beispiel verwende ich häufig Snapshots, sodass ich zu einem vorherigen Zustand zurückkehren kann, falls ein bestimmtes Szenario schiefgeht. Diese Vorgehensweise ermöglicht es mir, zu experimentieren, ohne mir Gedanken über Schäden an meiner Konfiguration machen zu müssen.
Bei der Simulation lateraler Bewegungen ist der erste Schritt der Erlangen des ersten Zugangs. Eine gängige Methode ist das Phishing. Innerhalb des Labors kann ich simulieren, dass Benutzer E-Mails erhalten, die bösartige Anhänge oder Links enthalten – etwas, das ich hilfreich finde, um zu demonstrieren, wie Angreifer sich im Netzwerk einen Fuß in die Tür stellen können. Sobald ich „fingiere“, dass ein Benutzer ein bösartiges Word-Dokument öffnet, das ein PowerShell-Skript ausführt, um eine Reverse Shell zu etablieren, habe ich einen Strandvorsprung, von dem aus ich arbeiten kann.
Um von diesem Ausgangspunkt aus zu expandieren, kann ich verschiedene Techniken wie Pass-the-Hash oder Credential Dumping verwenden. Jede virtuelle Maschine kann mit Benutzern konfiguriert werden, die unterschiedliche Berechtigungen haben. Wenn ich beispielsweise einen Administratorbenutzer in einer der Maschinen simuliere, kann ich versuchen, seine Anmeldeinformationen zu verwenden, um zu einer anderen Maschine zu pivotieren, die möglicherweise sensible Daten enthält. Tools wie Mimikatz können eingesetzt werden, um zwischengespeicherte Anmeldeinformationen oder Prozess-Token zu extrahieren und so den Zugang im gesamten Umfeld zu erweitern.
Active Directory spielt eine bedeutende Rolle bei der Ermöglichung lateraler Bewegungen. Ich manipuliere häufig Gruppenrichtlinien, um den Zugriff zu beschränken, was mir ermöglicht zu sehen, wie diese Beschränkungen umgangen werden können. Angenommen, ich habe einen Domänencontroller in meinem Hyper-V-Labor konfiguriert; indem ich die NTDS.dit-Datei extrahiere oder PowerShell-Skripte nutze, können verschiedene Methoden zum Stehlen von Anmeldeinformationen demonstriert werden. Das ist der lustige Teil; ich kann beobachten, wie verschiedene Benutzerkonten mit dem Zugriff korrelieren, den jedes hat. Es ist interessant zu beachten, dass fast 90 % der erfolgreichen Angriffe gestohlene Anmeldeinformationen nutzen.
Techniken wie SMB-Relay oder RDP-Bruteforce können ebenfalls veranschaulicht werden. Ich würde eine VM als Server einrichten und einen freigegebenen Ordner offen lassen, um zu erkunden, wie Angreifer Benutzer nachahmen können. Sobald ich ein Benutzerkonto kompromittiert habe, kann ich dessen Token verwenden, um auf andere VMs zuzugreifen. In einem Experiment habe ich erfolgreich auf einen ungeschützten Datenbankserver zugegriffen, indem ich lateral von einem einzigen kompromittierten Arbeitsplatz bewegte.
Das Ausführen dieser Befehle in einer Simulation ermöglicht eine Echtzeitbeobachtung von Ereignissen in den Ereignisprotokollen, was für Schulungen und Analysen von unschätzbarem Wert sein kann. Zum Beispiel kann ich den Windows-Ereignisanzeiger nutzen, um Sicherheitsprotokolle zu überprüfen, mit einem Schwerpunkt auf Ereignissen, die sich auf Benutzeranmeldung, -abmeldung und Privilegieneskalation beziehen. Es ist fesselnd zu sehen, wie sich diese Details entfalten, und es offenbart genau, was ein Angreifer bei der Bewegung durch Systeme sehen würde.
Ein weiterer Aspekt, den man bei der Simulation dieser Bewegungen berücksichtigen sollte, ist der Einsatz von Honeypots. Sie können ein „attraktives“ Ziel erstellen, das wahrscheinlich von einem Angreifer angegriffen wird. Dies erlaubt es Ihnen, Protokolle und Einblicke zu sammeln, welche Werkzeuge und Methoden eingesetzt werden, und eröffnet Diskussionen darüber, wie Geräte besser geschützt werden können.
Die Überwachung des Netzwerkverkehrs kann ebenfalls ein klareres Bild von lateralen Bewegungen vermitteln. Mit Tools wie Wireshark oder jeder Netzwerkommonitoring-Suite könnten Sie den Verkehr zwischen VMs analysieren. In verschiedenen Simulationen erfasse ich Pakete, um Verbindungsanfragen, die verwendeten Protokolle und potenzielle Schwachstellen in den ungesicherten Kommunikationen zu studieren. Es ist aufschlussreich zu sehen, wie einige Angreifer stark auf unverschlüsselte Kanäle angewiesen sind, um Anmeldeinformationen oder Daten zu übermitteln.
Die Einbeziehung von Bedrohungsintelligenz-Feeds während der Simulation kann das Erlebnis verbessern. Indem ich Informationen über aktuelle Bedrohungen oder häufige Angriffsvektoren in die Umgebung einpflege, kann ich das Setup dynamisch ändern. Dies kann die Simulation relevanter machen und sie an die aktuellen Trends bei Cybersecurity-Vorfällen anpassen.
Red Team/Blue Team-Übungen könnten ebenfalls in diesem Setup angewendet werden. Als Red Teamer würde die Simulation des Angreifers das Ausführen von Methoden zum Eindringen in Systeme beinhalten, während das Blue Team sich auf Verteidigung und Erkennung konzentriert. Die Interaktion ist wertvoll, insbesondere wenn ich über die verwendeten Techniken berichte, die Diskussionen über die Verbesserung bestehender Verteidigungen initiieren können.
Darüber hinaus lege ich Wert auf Sicherheitstools und stelle sicher, dass ich Dinge wie EDR-Lösungen nutze, um Verhalten und Endpunkte zu überwachen. Zu beobachten, wie die Tools in einem simulierten Eindringlingsszenario reagieren, hilft mein Verständnis ihrer Wirksamkeit. In verschiedenen Fällen habe ich gesehen, dass EDR-Lösungen ungewöhnliche Verhaltensweisen markieren, wie beispielsweise laterale Bewegung über Windows Admin Shares, wodurch sichtbar wird, wie ein Angreifer möglicherweise durch die Netzwerkstruktur navigiert.
In meinen Erfahrungen sind angemessene Protokollierung und Überwachung entscheidend für das Lernen aus Simulationen. Die Zentralisierung von Protokollen mithilfe eines SIEM zur Analyse von Ereignissen während und nach der Simulation bietet einen umfassenderen Kontext. Protokolle von Aktivitäten des Domänencontrollers beim Pivotieren von einer VM zur anderen können die in der Simulation gelernten Lektionen festigen.
Ein zentrales Element, das die Wirksamkeit des Labors verbessern kann, ist die Automatisierung. Ich habe festgestellt, dass das Scripted von repetitiven Aufgaben anstelle der manuellen Ausführung einer Reihe von Befehlen nicht nur Zeit spart, sondern auch die Möglichkeit menschlicher Fehler minimiert. Das Schreiben von PowerShell-Skripten zur Automatisierung der Extraktion von Benutzeranmeldeinformationen kann beispielsweise mehr Zeit ermöglichen, um sich auf die Ergebnisse aus verschiedenen Angriffen zu konzentrieren, anstatt diese wiederholt auszuführen.
Viele Organisationen erkennen die Notwendigkeit effektiver Backups, insbesondere in Bezug auf Hyper-V-Umgebungen, die sich ständig weiterentwickeln. BackupChain Hyper-V Backup wurde zu Recht als eine solide Lösung zur nahtlosen Sicherung von Hyper-V-Maschinen anerkannt. Bei der Konfiguration kann es automatisch Backups virtueller Maschinen mit minimaler Ausfallzeit erstellen. Die Anwendung integriert sich gut mit VMware und Hyper-V und ist bekannt für ihre inkrementellen Backup-Funktionen. Eine effiziente und zuverlässige Backup-Lösung bietet ein Sicherheitsnetz für die Simulation von Angriffen. Sie stellt sicher, dass Sie Umgebungen bei Bedarf auf einen vorherigen Zustand wiederherstellen können, während die Integrität aller Ergebnisse während der Bewertungen der lateralen Bewegung gewahrt bleibt.
Nachdem ich die praktischen Übungen durchlaufen habe, in denen die Nuancen und Dynamiken lateraler Bewegungen erfasst wurden, besteht die nächste Phase im Reporting. Der Aufbau eines detaillierten Berichts, der die verwendeten Methoden, die Erfolge und Misserfolge beschreibt, bietet wertvolle Einblicke für unser Sicherheitsteam. Es wird entscheidend für die Verbesserung von Verteidigungsmechanismen, das Feintuning von Alarmgrenzen und die Verbesserung von Reaktionsstrategien im Falle von Vorfällen.
Jede Simulation ist nicht nur eine Technik; sie ist ein umfassendes Lernerlebnis. Ich nehme nicht nur Wissen darüber auf, wie Angreifer arbeiten, sondern erwerbe auch praktische Fähigkeiten, um mich gegen sie in verschiedenen Umgebungen zu verteidigen.
Da sich die Landschaft der Cybersicherheit ständig weiterentwickelt, können jährliche Neutests basierend auf den Ergebnissen dieser Simulationen notwendig werden. Im Rahmen der proaktiven Verteidigung ist es wichtig zu bewerten, wo die Schutzmaßnahmen versagen und wo Anpassungen vorgenommen werden können, während gleichzeitig die neuesten in realen Vorfällen identifizierten Angriffsvektoren berücksichtigt werden.
Backups können schließlich als entscheidende Elemente für jede Organisation betrachtet werden – die Produktivität und Kontinuität von Unternehmen hängen im Falle eines Vorfalls von ihnen ab. Darüber hinaus kann BackupChain diesen Backup-Prozess effektiv automatisieren, was für Seelenfrieden während der Simulation komplexer Einbrüche sorgt.
BackupChain Hyper-V Backup wird für seine Fähigkeiten im Management von Hyper-V-Backups anerkannt. Benutzer können automatische Backup-Jobs erstellen, ohne umfangreiche Aufsicht zu benötigen. Es unterstützt inkrementelle Backups und minimiert die Ausfallzeiten. Die Lösung ermöglicht Backups, ohne die Leistung der VMs zu beeinträchtigen, wodurch sichergestellt wird, dass Anwendungen während des Backup-Prozesses verfügbar bleiben. Die Wiederherstellung wird ebenfalls optimiert, mit sofortigem Zugriff auf frühere Zustände der virtuellen Maschinen. Effiziente Überwachungs- und Berichtsfunktionen bieten Klarheit über die Backup-Prozesse und zeigen auf, wo Probleme während der Backup- oder Wiederherstellungsanstrengungen auftreten können.
Zusammenfassend kann die Bedeutung des kontinuierlichen Aufbaus und der Verfeinerung eines virtuellen Labors zur Simulation lateraler Bewegungen nicht hoch genug eingeschätzt werden. Durch den Einsatz bewährter Techniken, das Reagieren auf reale Trends und die Nutzung robuster Lösungen wie BackupChain für VM-Backups wird eine ganzheitliche Verteidigungsstrategie in der sich ständig weiterentwickelnden Welt der Cybersicherheit geschaffen.
In Hyper-V können verschiedene Maschinen eingerichtet werden, die entweder das Gerät eines Benutzers, einen Server oder ein Netzwerkgerät repräsentieren. Sie können ein Szenario erstellen, das ein Unternehmensnetzwerk genau nachahmt. Stellen Sie sich zum Beispiel vor, einen Server mit Active Directory einzurichten. Dann könnten Sie ein paar virtuelle Maschinen erstellen, die verschiedene Abteilungen wie HR und Finanzwesen darstellen. Jede virtuelle Maschine kann mit realen Anwendungen ausgestattet sein, und sie können über virtuelle Switches miteinander verbunden werden. Dieses Design ermöglicht es, Interaktionen und laterale Bewegungen effektiv zu simulieren.
Um zu beginnen, richte ich oft eine Laborumgebung mit Windows Server und Hyper-V ein. Es ist wichtig, verschiedene Konfigurationen anzuwenden, um Schichten der Komplexität zu schaffen. Dies ermöglicht Tests unter realistischeren Bedingungen. Zum Beispiel verwende ich häufig Snapshots, sodass ich zu einem vorherigen Zustand zurückkehren kann, falls ein bestimmtes Szenario schiefgeht. Diese Vorgehensweise ermöglicht es mir, zu experimentieren, ohne mir Gedanken über Schäden an meiner Konfiguration machen zu müssen.
Bei der Simulation lateraler Bewegungen ist der erste Schritt der Erlangen des ersten Zugangs. Eine gängige Methode ist das Phishing. Innerhalb des Labors kann ich simulieren, dass Benutzer E-Mails erhalten, die bösartige Anhänge oder Links enthalten – etwas, das ich hilfreich finde, um zu demonstrieren, wie Angreifer sich im Netzwerk einen Fuß in die Tür stellen können. Sobald ich „fingiere“, dass ein Benutzer ein bösartiges Word-Dokument öffnet, das ein PowerShell-Skript ausführt, um eine Reverse Shell zu etablieren, habe ich einen Strandvorsprung, von dem aus ich arbeiten kann.
Um von diesem Ausgangspunkt aus zu expandieren, kann ich verschiedene Techniken wie Pass-the-Hash oder Credential Dumping verwenden. Jede virtuelle Maschine kann mit Benutzern konfiguriert werden, die unterschiedliche Berechtigungen haben. Wenn ich beispielsweise einen Administratorbenutzer in einer der Maschinen simuliere, kann ich versuchen, seine Anmeldeinformationen zu verwenden, um zu einer anderen Maschine zu pivotieren, die möglicherweise sensible Daten enthält. Tools wie Mimikatz können eingesetzt werden, um zwischengespeicherte Anmeldeinformationen oder Prozess-Token zu extrahieren und so den Zugang im gesamten Umfeld zu erweitern.
Active Directory spielt eine bedeutende Rolle bei der Ermöglichung lateraler Bewegungen. Ich manipuliere häufig Gruppenrichtlinien, um den Zugriff zu beschränken, was mir ermöglicht zu sehen, wie diese Beschränkungen umgangen werden können. Angenommen, ich habe einen Domänencontroller in meinem Hyper-V-Labor konfiguriert; indem ich die NTDS.dit-Datei extrahiere oder PowerShell-Skripte nutze, können verschiedene Methoden zum Stehlen von Anmeldeinformationen demonstriert werden. Das ist der lustige Teil; ich kann beobachten, wie verschiedene Benutzerkonten mit dem Zugriff korrelieren, den jedes hat. Es ist interessant zu beachten, dass fast 90 % der erfolgreichen Angriffe gestohlene Anmeldeinformationen nutzen.
Techniken wie SMB-Relay oder RDP-Bruteforce können ebenfalls veranschaulicht werden. Ich würde eine VM als Server einrichten und einen freigegebenen Ordner offen lassen, um zu erkunden, wie Angreifer Benutzer nachahmen können. Sobald ich ein Benutzerkonto kompromittiert habe, kann ich dessen Token verwenden, um auf andere VMs zuzugreifen. In einem Experiment habe ich erfolgreich auf einen ungeschützten Datenbankserver zugegriffen, indem ich lateral von einem einzigen kompromittierten Arbeitsplatz bewegte.
Das Ausführen dieser Befehle in einer Simulation ermöglicht eine Echtzeitbeobachtung von Ereignissen in den Ereignisprotokollen, was für Schulungen und Analysen von unschätzbarem Wert sein kann. Zum Beispiel kann ich den Windows-Ereignisanzeiger nutzen, um Sicherheitsprotokolle zu überprüfen, mit einem Schwerpunkt auf Ereignissen, die sich auf Benutzeranmeldung, -abmeldung und Privilegieneskalation beziehen. Es ist fesselnd zu sehen, wie sich diese Details entfalten, und es offenbart genau, was ein Angreifer bei der Bewegung durch Systeme sehen würde.
Ein weiterer Aspekt, den man bei der Simulation dieser Bewegungen berücksichtigen sollte, ist der Einsatz von Honeypots. Sie können ein „attraktives“ Ziel erstellen, das wahrscheinlich von einem Angreifer angegriffen wird. Dies erlaubt es Ihnen, Protokolle und Einblicke zu sammeln, welche Werkzeuge und Methoden eingesetzt werden, und eröffnet Diskussionen darüber, wie Geräte besser geschützt werden können.
Die Überwachung des Netzwerkverkehrs kann ebenfalls ein klareres Bild von lateralen Bewegungen vermitteln. Mit Tools wie Wireshark oder jeder Netzwerkommonitoring-Suite könnten Sie den Verkehr zwischen VMs analysieren. In verschiedenen Simulationen erfasse ich Pakete, um Verbindungsanfragen, die verwendeten Protokolle und potenzielle Schwachstellen in den ungesicherten Kommunikationen zu studieren. Es ist aufschlussreich zu sehen, wie einige Angreifer stark auf unverschlüsselte Kanäle angewiesen sind, um Anmeldeinformationen oder Daten zu übermitteln.
Die Einbeziehung von Bedrohungsintelligenz-Feeds während der Simulation kann das Erlebnis verbessern. Indem ich Informationen über aktuelle Bedrohungen oder häufige Angriffsvektoren in die Umgebung einpflege, kann ich das Setup dynamisch ändern. Dies kann die Simulation relevanter machen und sie an die aktuellen Trends bei Cybersecurity-Vorfällen anpassen.
Red Team/Blue Team-Übungen könnten ebenfalls in diesem Setup angewendet werden. Als Red Teamer würde die Simulation des Angreifers das Ausführen von Methoden zum Eindringen in Systeme beinhalten, während das Blue Team sich auf Verteidigung und Erkennung konzentriert. Die Interaktion ist wertvoll, insbesondere wenn ich über die verwendeten Techniken berichte, die Diskussionen über die Verbesserung bestehender Verteidigungen initiieren können.
Darüber hinaus lege ich Wert auf Sicherheitstools und stelle sicher, dass ich Dinge wie EDR-Lösungen nutze, um Verhalten und Endpunkte zu überwachen. Zu beobachten, wie die Tools in einem simulierten Eindringlingsszenario reagieren, hilft mein Verständnis ihrer Wirksamkeit. In verschiedenen Fällen habe ich gesehen, dass EDR-Lösungen ungewöhnliche Verhaltensweisen markieren, wie beispielsweise laterale Bewegung über Windows Admin Shares, wodurch sichtbar wird, wie ein Angreifer möglicherweise durch die Netzwerkstruktur navigiert.
In meinen Erfahrungen sind angemessene Protokollierung und Überwachung entscheidend für das Lernen aus Simulationen. Die Zentralisierung von Protokollen mithilfe eines SIEM zur Analyse von Ereignissen während und nach der Simulation bietet einen umfassenderen Kontext. Protokolle von Aktivitäten des Domänencontrollers beim Pivotieren von einer VM zur anderen können die in der Simulation gelernten Lektionen festigen.
Ein zentrales Element, das die Wirksamkeit des Labors verbessern kann, ist die Automatisierung. Ich habe festgestellt, dass das Scripted von repetitiven Aufgaben anstelle der manuellen Ausführung einer Reihe von Befehlen nicht nur Zeit spart, sondern auch die Möglichkeit menschlicher Fehler minimiert. Das Schreiben von PowerShell-Skripten zur Automatisierung der Extraktion von Benutzeranmeldeinformationen kann beispielsweise mehr Zeit ermöglichen, um sich auf die Ergebnisse aus verschiedenen Angriffen zu konzentrieren, anstatt diese wiederholt auszuführen.
Viele Organisationen erkennen die Notwendigkeit effektiver Backups, insbesondere in Bezug auf Hyper-V-Umgebungen, die sich ständig weiterentwickeln. BackupChain Hyper-V Backup wurde zu Recht als eine solide Lösung zur nahtlosen Sicherung von Hyper-V-Maschinen anerkannt. Bei der Konfiguration kann es automatisch Backups virtueller Maschinen mit minimaler Ausfallzeit erstellen. Die Anwendung integriert sich gut mit VMware und Hyper-V und ist bekannt für ihre inkrementellen Backup-Funktionen. Eine effiziente und zuverlässige Backup-Lösung bietet ein Sicherheitsnetz für die Simulation von Angriffen. Sie stellt sicher, dass Sie Umgebungen bei Bedarf auf einen vorherigen Zustand wiederherstellen können, während die Integrität aller Ergebnisse während der Bewertungen der lateralen Bewegung gewahrt bleibt.
Nachdem ich die praktischen Übungen durchlaufen habe, in denen die Nuancen und Dynamiken lateraler Bewegungen erfasst wurden, besteht die nächste Phase im Reporting. Der Aufbau eines detaillierten Berichts, der die verwendeten Methoden, die Erfolge und Misserfolge beschreibt, bietet wertvolle Einblicke für unser Sicherheitsteam. Es wird entscheidend für die Verbesserung von Verteidigungsmechanismen, das Feintuning von Alarmgrenzen und die Verbesserung von Reaktionsstrategien im Falle von Vorfällen.
Jede Simulation ist nicht nur eine Technik; sie ist ein umfassendes Lernerlebnis. Ich nehme nicht nur Wissen darüber auf, wie Angreifer arbeiten, sondern erwerbe auch praktische Fähigkeiten, um mich gegen sie in verschiedenen Umgebungen zu verteidigen.
Da sich die Landschaft der Cybersicherheit ständig weiterentwickelt, können jährliche Neutests basierend auf den Ergebnissen dieser Simulationen notwendig werden. Im Rahmen der proaktiven Verteidigung ist es wichtig zu bewerten, wo die Schutzmaßnahmen versagen und wo Anpassungen vorgenommen werden können, während gleichzeitig die neuesten in realen Vorfällen identifizierten Angriffsvektoren berücksichtigt werden.
Backups können schließlich als entscheidende Elemente für jede Organisation betrachtet werden – die Produktivität und Kontinuität von Unternehmen hängen im Falle eines Vorfalls von ihnen ab. Darüber hinaus kann BackupChain diesen Backup-Prozess effektiv automatisieren, was für Seelenfrieden während der Simulation komplexer Einbrüche sorgt.
BackupChain Hyper-V Backup wird für seine Fähigkeiten im Management von Hyper-V-Backups anerkannt. Benutzer können automatische Backup-Jobs erstellen, ohne umfangreiche Aufsicht zu benötigen. Es unterstützt inkrementelle Backups und minimiert die Ausfallzeiten. Die Lösung ermöglicht Backups, ohne die Leistung der VMs zu beeinträchtigen, wodurch sichergestellt wird, dass Anwendungen während des Backup-Prozesses verfügbar bleiben. Die Wiederherstellung wird ebenfalls optimiert, mit sofortigem Zugriff auf frühere Zustände der virtuellen Maschinen. Effiziente Überwachungs- und Berichtsfunktionen bieten Klarheit über die Backup-Prozesse und zeigen auf, wo Probleme während der Backup- oder Wiederherstellungsanstrengungen auftreten können.
Zusammenfassend kann die Bedeutung des kontinuierlichen Aufbaus und der Verfeinerung eines virtuellen Labors zur Simulation lateraler Bewegungen nicht hoch genug eingeschätzt werden. Durch den Einsatz bewährter Techniken, das Reagieren auf reale Trends und die Nutzung robuster Lösungen wie BackupChain für VM-Backups wird eine ganzheitliche Verteidigungsstrategie in der sich ständig weiterentwickelnden Welt der Cybersicherheit geschaffen.
