Die Schweizer Compass Security AG hat mit ihrem Hacking-Lab eine Trainingseinrichtung geschaffen, in der Unternehmen ihre IT-Sicherheitsbeauftragten ortsunabhängig via Internet virtuell schulen können. Mit dem Hacking-Lab erhalten Nutzer Zugriff auf eine interaktive Laborumgebung, in der sie aktuelle Cyberbedrohungen evaluieren sowie Angriffsstrategien und Abwehrmaßnahmen ausprobieren können. Neben Unternehmen soll das Remote-Security-Labor auch Universitäten und Fachhochschulen ansprechen.
In Rahmen des Hacking-Labs können komplexe IT-Sachverhalte anschaulich und nachhaltig analysiert und getestet werden. Über die Web-Anwendung sollen sich alle OWASP-Top-10-Schwachstellen und -Gegenmaßnahmen schulen lassen. Anwender können so ihnen bisher unbekannte Bedrohungen kennen lernen, um künftig besser dagegen vorgehen zu können. Das Hacking-Lab soll zudem über ein Management-Portal verfügen, in dem die praktischen Laboraufgaben in Form von Theorieblöcken, Musterlösungen und Lernkontrollen verwaltet werden können.
Unternehmen können die technische Infrastruktur des Security-Labors zur praxisnahen Ausbildung von Entwicklern, Unix- oder Windows-Verantwortlichen verwenden. Der Einsatz eines solchen Labors sei auch auf Sicherheitskonferenzen denkbar. Hacking-Lab soll beispielsweise ein umfangreiches Wargame bieten, das bereits mit über 150 gleichzeitig arbeitenden Teilnehmern getestet wurde.
Zudem soll sich die virtuelle Laborumgebung als besonderes Angebot für verschiedene Unternehmensveranstaltungen (z.B. Team-Event, Offsite Meeting etc.) eignen. Ein IT-Security-Puzzle verknüpft beispielsweise theoretisches Fachwissen mit praktischer Erfahrung und kann Veranstaltungen um Hacking-Challenges erweitern. (Quelle: Compass Security AG/GST)