Sarah Mader
Sarah ist Senior Consultant bei NVISO mit einem Schwerpunkt auf Red Team Assessments. Ergänzend zu ihrer Erfahrung in der Cybersecurity hat sie sich auf Assessments im Bereich Operational Technology (OT) spezialisiert und vertieft ihr Wissen in diesem Bereich kontinuierlich weiter.
Sie besitzt einen Master-Abschluss in Angewandter IT-Sicherheit, der durch ihre vielfältigen Erfahrungen in Cybersecurity-Rollen bei verschiedenen Unternehmen erweitert wurde.
Neben ihrer beruflichen Tätigkeit engagiert sich Sarah in der Community, indem sie Workshops leitet und Vorträge auf Branchenkonferenzen hält.
Beiträge
In diesem Workshop nehmen die Teilnehmer an einem spannungsgeladenen Cyberkampf innerhalb der OT-Umgebung einer Fabrik teil. Aufgeteilt in Red und Blue Teams wählen sie zwischen offensiven und defensiven Strategien in einem interaktiven Spiel. Der Workshop betont die reale Relevanz, dynamische Entscheidungsfindung und das kollaborative Lernen und bietet praktische Einblicke in die Cybersicherheit in einer industriellen Umgebung.
Auch in diesem zweiten Vortrag zu Physical Red Teams stellen erfahrene Red Teamer einmal mehr die komplexe Welt der physischen Red Teams in Unternehmensumgebungen und KRITIS vor. Die Präsentation konzentriert sich auf angewandte Techniken wie Acces-Card-Cloning, Social Engineering und den Einsatz von Rogue Devices wie Raspberry Pis, die von uns zur unentdeckten Infiltration von Zielen verwendet werden. Durch spannende und teils amüsante Erzählungen, einschließlich einer verdeckten Operation in einer europäischen KRITIS-Einrichtung, werden die Referenten demonstrieren, wie als Angreifer in solchen Szenarien vorgeht und vor welche Herausforderungen dabei sowohl Angreifer als auch ihre Ziele gestellt werden. Der Vortrag zielt darauf ab, ein klares Verständnis der Dynamik physischer Red Teams, möglicher Herausforderungen und ihrer Auswirkungen zu vermitteln und den Teilnehmern Einblicke in die Kunst der physischen Infiltration zu geben.