“Hack Dich doch selbst”

RansomwareReady TM

Die nächste Evolutionsstufe der Security Validierung

Karl “Charlie” Peteler – Channel Sales Manager - DACH
Thorsten Kolb – Sales Engineer – DACH

November 2022

PAGE
 Sind Sie sicher, dass Sie die Cyberrisiken Ihres Unternehmens
einschätzen können?

Security Monitoring External Perimeter Control

SIEM/XDR/SOAR/SOC IDS/IPS/WAF

Endpoint & Network Control Network Control

EDR/NDR/XDR/FW Web Gateway /Load Balancer

Data Control
DLP Remote Access
VPN

Endpoints & Domains &

Internal Networks External-facing Assets

PAGE
Der Blick auf Schwachstellen ohne Relevanz reicht nicht!
15,000+
Neue Schwachstellen jährlich

>5%
Gibt es einen Exploit welche Angreifer nutzen können
CVSS: 8.0

~1%
CVSS : 3.5

Wird aktiv für Ransomwareangriffe genutzt

PAGE
IT Sicherhheit sichtbar machen?

PAGE

4
Sichtbar machen was wirklich relevanz hat

PAGE

6
Stellen Sie sich vor, Sie könnten den Status
Ihre aktuelle / gesamten
IT Sicherheitssituation mit
mit nur einem einzigen Mausklicklick
herausfinden.

PAGE

7
Gründergerschichte

" Nachdem ich Hunderte von Red-Team-

Projekten geleitet und mit Elite-Pen-
Testern zusammengearbeitet hatte,
erkannte ich, dass Software, wenn sie
intelligent aufgebaut ist,
beim Pen-Testing viel besser
abschneiden kann als Menschen.

...und schon bald schlossen sich meine

IDF-Kollegen mir bei Pentera an und
Arik Liberzon bildeten eines der besten Cyber-

"
Forschungsteams der Welt!
Offensiver Cybersecurity-Experte,
der 15 Jahre bei der IDF diente,
eine Eliteeinheit leitete und Israels
strategisch wichtigste Güter
verteidigte. PAGE

8
Pentera – Zahlen Daten Fakten

2015 >260 $190

Gegründet Mitarbeiter Investment
M
19 Cybersecurity & MSSP

16%
Finance

13%
Healthcare & Pharma

11%
Business & Consulting

9%
Branchen

45
Länder

>700
Kunden

> 90 Kunden
DACH PAGE
Wie gehen wir vor?
Discover Validate Prioritize & Remediate
Asset Discovery Automatic Root vulnerability

Vulnerability Analysis End to End Improve Readiness

Hacker’s Perspective Consistent Surgical Remediation

PAGE

11
Pentera Attack Orchestrator™
Network
Recon
Clean
Up
Vulnerability
Agentenlos
Assessment

Test
Reporting Sniffing
Credentials
Real
Cracking
Passwords

Sicher
Privilege
Escalation

Automatisiert
Relay
Pivoting

Lateral
Malware
injection
Effizient
Movement
Data
Gathering
Ransomeware – ein Geschäftsmodell

QUELLE: IDG COMMUNICATIONS AG / CSOONLINE.DE

https://www.csoonline.com/de/a/diese-unternehmen-hat-s-schon-erwischt,3674038
RansomwareReady™

RCE
Zugriff Enumeration Encryption Exfiltration Aufräumen
RemoteCodeExecusion

Kontinuierliche Validierung der Sicherheitsvorkehrung des

Unternehmens gegen Ransomware,
mit Hilfe automatisierter Pen-tests

PAGE

14
 Start der

RansomwareReadyTM Attacke

ATT&CK | T1047

• End-to-end Ransomware attack operation Process

injection
• Emulation echter Ransomware Kampagnen , wie: Maze, Revil, Conti, LockBit 2.0
ATT&CK | T1105

• Wir verschlüsseln Ihre Daten (kopie) Execute

RCE
payload
Remote
• Validierung der Wirksamkeit & Zusammenspiel auf verschiedene Ebenen: Netzwerk, ATT&CK | T1496
Code
Execusion
Endpunnkte, Benutzer / User & Daten
• Vollständige Anlehnung an das MITRE ATT&CK TTPs und IOCs (indicator of compromise) Encrypt
ATT&CK | T1083

• Exfiltration auch zu den „bösen Jungs“ möglich

Exfiltrate
• Automatisiertes Clean-Up data

• Safe by design ATT&CK | T1490

C&C
(Real IOC)**indicators of Compomise

ATT&CK | T1005

Aufräumen!
PAGE

15
MITRE ATT&CK
Log4J – Wer erinnert sich?
Recon
Attacker identifies Exploit
organization’s externally- Exploit Apache Log4j 2
exposed assets RCE vulnerability
Scan
Assets & web-
Map
applications discovered
Identify network topology and
are scanned for
lateral expansion routes
vulnerabilities
 
Dec-TBD 202X

Expand
Deep & wide
across networks
xN
For every vulnerable asset
Process Execute Encrypt Exfiltrate
Injection Payload Files Data
December 9,
2021
Apache disclose new
Apache Log4j 2 RCE
Vulnerability CVE-2021- Progress to
44228 Ransomware PAGE

Initiate a malicious 16
ransomware campaign
DEMO TIME

PAGE
Pentera 1-day Proof-of-Value
Wer hat schon mehr Zeit als einen Tag?

Security Validation
POV
Know your
Agreement on POV &
scheduling. security
readiness
Only domain name required

Learn about your total
attack surface
• Internal & External
• Known & Unknown
• Exploitable Vulnerabilities
& Exposures
Validate your security
program
• Controls efficacy insights
• Testing scope
• Safe TTP Exploitation
Analyze and report
• Remediation prioritization
• Root vulnerabilities
• Possible breach impact
• Executive report

PAGE

18
Den Angreifer in der DNA Ihre Bedürfnisse im Blick

Core 100% on prem (core)

RansomwareReady Agentenlos

Surface Safe by design

Exposed Credentials 1 Tag Implementation

PAGE

19
Thank You.

Karl “Charlie” Peteler – Channel Sales Manager DACH Thorsten Kolb – Sales Engineer DACH
0172 3525 205 0177 4670 160
Karl.Peteler@Pentera.io thorsten@pentera.io

November 2022