Red Teaming Assessment
Ein Red Teaming Assessment ist ein umfassender Ansatz, der die gesamte Sicherheitslage des Unternehmens testet, einschließlich der Reaktionsfähigkeiten des Sicherheitsteams.
Zum Einsatz kommen u.a. diese Untersuchungsmethoden
-
Open Source Intelligence
Einsammeln und Analysieren der in öffentlichen Quellen zugänglichen Informationen eines Unternehmens.
-
Application Security
Aufspüren und Ausnutzung potenzieller Fehlkonfigurationen oder Schwachstellen von Anwendungen als Einfallstore in das interne Netzwerk.
-
Complete Defense
Anwendung gängiger Angriffstechniken, um die Erkennungs- und Reaktionsfähigkeiten gegenüber Bedrohungsakteuren gründlich zu testen.
-
Lateral Movement
Eine Technik, mit welcher der Tester sich “seitlich” durch das Netzwerk beweget, dh. versucht, weitere Systeme und Ressourcen zu kompromittieren, um die Widerstandsfähigkeit eines Unternehmens gegen fortschrittliche und mehrstufige Angriffe zu testen und zu bewerten.
-
Phishing Simulation
Durchführung von Phishing-Angriffen. Diese dienen neben der Unterstützung und Vorbereitung verschiedener Analyeaktivitäten auch der Stärkung der Awareness aller Mitarbeiter.
-
Cloud Security Assessments
Clouddienste stellen eine sehr breite potenzielle Angriffsfläche dar, die ganz andere Untersuchungmethoden und tiefes Wissen über Cloudtechnologien erfordert. Wir bringen diese zur Anwendung.
Red Teaming versus Penetrationstest
Ein Penetrationstest und ein Red Teaming Assessment sind beides Methoden zur Bewertung der Sicherheit von Informationssystemen, aber sie unterscheiden sich in Umfang, Zielsetzung und Ansatz.
Penetrationstest
Zielsetzung
Der Hauptzweck eines Penetrationstests ist es, effizient möglichst alle Schachstellen in einer spezifischen Anwendung, Netzwerk oder System zu identifizieren.
Umfang
Penetrationstests sind oft eng fokussiert und auf bestimmte Systeme oder Anwendungen beschränkt. Sie haben einen klar definierten Umfang und sind zeitlich begrenzt.
Dauer
Ein Penetrationstest dauert in der Regel einige Tage bis wenige Wochen.
Ansatz
Die Tests erfolgen anhand einer Checkliste oder einem vordefinierten Plan. Die einzelnen Schritte und Testmethoden werden systematisch abgearbeitet.
Ergebnis:
Das Ergebnis ist ein Bericht, der identifizierte Schwachstellen und Empfehlungen zur Behebung enthält.
Red Teaming Assessment
Zielsetzung
Das Ziel eines Red Teaming Assessments ist es, die gesamte Sicherheitslage des Unternehmens zu bewerten. Genaue Ziele und Vorgehen können dabei präzise abgestimmt werden. Je nach Szenario können u.a. die Detektions- und Reaktionsfähigkeiten des Unternehmens untersucht werden, sowie neben technischen Schwachstellen auch Schwächen auf organisatorischer und physischer Ebene aufgedeckt werden.
Umfang
Red Teaming Assessments umfassen oft mehrere Bereiche des Unternehmens, einschließlich physischer Sicherheit, Mitarbeiterbewusstsein und organisatorischer Prozesse.
Dauer
Bis zu mehreren Wochen bis Monaten.
Ansatz
Das Red Team verwendet eine Vielzahl von Methoden, um die Sicherheit des Unternehmens zu testen. Dies können komplexe, mehrstufige Angriffe sein, die reale Bedrohungen nachahmen. Es reagiert flexibel auf die Umgebungsbedingungen und die Verteidigungsmaßnahmen des Unternehmens.
Ergebnis
Das Ergebnis umfasst detaillierte Berichte über die durchgeführten Angriffe, die entdeckten Schwachstellen und die Effektivität der Reaktionsmaßnahmen des Sicherheitsteams. Es werden auch strategische Empfehlungen zur Verbesserung der gesamten Sicherheitslage gegeben.
Unabhängig davon, ob Sie schon konkrete Vorstellungen haben oder Orientierung suchen, ein erstes Gespräch mit unseren Experten bringt Sie weiter.
Ihr Ansprechpartner
Björn Kirschner
Nehmen Sie Kontakt per Email auf. Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.
