Red Teaming

Red Teaming wird dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Wir helfen Ihnen, eine effektive Demonstration des greifbaren Risikos zu erhalten, um zukünftige Sicherheitsinitiativen zu planen.

Red Teaming

Red Teaming wird dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Wir helfen Ihnen, eine effektive Demonstration des greifbaren Risikos zu erhalten, um zukünftige Sicherheitsinitiativen zu planen.

Was ist Red Teaming?

Red Teaming wird dazu verwendet die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Das Red Team versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei Advanced Persistent Threat (APT) oder Cyber-Bedrohung. Bei einem Red Team Assessment wird nicht nach mehreren Schwachstellen gesucht, sondern nach den Schwachstellen, mit denen die Ziele erreicht werden können. Ein Pentest hingegen soll möglichst viele Schwachstellen und Konfigurationsprobleme aufdecken, diese ausnutzen und das Risikolevel bestimmen. Zu den Methoden, die bei einem Red Team Assessment verwendet werden, gehören Social Engineering (physisch sowie elektronisch) und alle Methoden, die auch bei einem Pentest verwendet werden. Ein Pentest dauert oft 1-2 Wochen, während ein Red Team Assessment über 3-4 Wochen oder länger dauern kann und an dem oft mehrere Personen mitwirken.

Red Teaming

Ein Red Team Assessment ist jedoch nicht für jeden geeignet und sollte von Organisationen mit ausgereiften Sicherheitsprogrammen durchgeführt werden. Es handelt sich dabei um Organisationen, die häufig Pentests durchführen lassen, die meisten Schwachstellen gepatcht haben und im Allgemeinen positive Pentest-Ergebnisse aufweisen. Folgender Mehrwert wird generiert:

  • Messbare Erkennungs- und Reaktionsfähigkeit der IT Sicherheit
  • Realistisches Risikoverständnis für die Organisation
  • Hilfe bei der Behebung identifizierter Angriffsvektoren

Die Operationen beim Red Teaming haben die Ziele und die gleichzeitige Vorgehensweise eingegrenzt. Sie erfordern oft mehr Menschen, Ressourcen und Zeit, da sie in die Tiefe gehen, um das realistische Ausmaß der Risiken und Schwachstellen in Bezug auf die Technologie, die Menschen und die materiellen Ressourcen einer Organisation vollständig zu verstehen.

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link um einen Termin auszuwählen:

 Termin vereinbaren