Red Teaming

Sie können nie wissen, wie sicher Ihre eigenen Systeme sind, bis man sie angreift. Unsere Red-Team-Experten helfen Ihnen, eine effektive Demonstration des greifbaren Risikos zu erhalten, um zukünftige Sicherheitsinitiativen zu planen.

Branchen

Automotive
Finance
Healthcare
KMU
Startup
Technology

Zertifikate

Advanced Persistent Threat

Was ist Red Teaming?

Red Teaming wird dazu verwendet, die Erkennungs- und Reaktionsfähigkeit einer Organisation zu testen. Unser Red Team versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei Advanced Persistent Threat (APT) oder einer Cyber-Bedrohung.

Abstraktionsebenen

Unterschiede zwischen Red Teaming und Penetration Testing

Die Entscheidung, ob ein Pentest durchgeführt werden soll oder ein Red Team zum Einsatz kommt, kann nur in Abhängigkeit mit den eigenen Zielen erfolgen. Unser Red Team versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. Diese Bewertung emuliert einen böswilligen Akteur, der aktiv angreift und versucht, der Entdeckung zu entgehen, ähnlich wie bei Advanced Persistent Threat (APT) oder einer Cyber-Bedrohung.

Suche nach Schwachstellen, mit dem das Ziel erreicht werden kann
Bei einem Red Team Assessment wird nicht nach mehreren Schwachstellen gesucht, sondern nach den Schwachstellen, mit denen die Ziele erreicht werden können.
Keine detailierte Auflistung von Schwachstellen
Ein Pentest hingegen soll möglichst viele Schwachstellen und Konfigurationsprobleme aufdecken, diese ausnutzen und das Risikolevel bestimmen. Zu den Methoden, die beim Red Team verwendet werden, gehören Social Engineering, elektronische sowie physische Pentests, und alle Methoden, die auch generell bei einem Security Assessment verwendet werden.
Längere Projektdauer und Vorbereitungszeit
Die Operationen beim Red Teaming haben die Ziele und die gleichzeitige Vorgehensweise eingegrenzt. Sie erfordern oft mehr Menschen, Ressourcen und Zeit, da sie in die Tiefe gehen, um das realistische Ausmaß der Risiken und Schwachstellen in Bezug auf die Technologie, die Menschen und die materiellen Ressourcen einer Organisation vollständig zu verstehen.
red teaming

Auch Angriffssimulation genannt

Wann sollte Red Teaming eingesetzt werden?

Eine Angriffssimulation ist eine realitätsnahe Simulation eines echten Angriffs, welche neben technischen insbesondere auch menschliche Sicherheitsfaktoren berücksichtigt, die herkömmliche Pentests nicht inkludieren. Alle digitalen und analogen Prozesse aus dem IT-Sicherheitsmanagement eines Unternehmens werden auf den Prüfstand gestellt und es wird versucht, auf jede erdenkliche Art und Weise und so unerkannt wie möglich auf sensible Informationen zuzugreifen. So erhalten Sie wertvolle Erkenntnisse, von der Prävention über die Erkennung bis zur Reaktion und erreichen eine Sensibilisierung der zuständigen Mitarbeiter.

Messbare Erkennungs- und Reaktionsfähigkeit der IT-Sicherheit
Realistisches Risikoverständnis für die Organisation
Hilfe bei der Behebung identifizierter Angriffsvektoren
Erkenntnisse über Angriffsmethoden sammeln
Testung der Reaktion von IT-Prozessen
assessment

Leistungsspektrum für Cyber Security

Weitere sinnvolle Leistungen im Rahmen eines IT-Sicherheits-Audits

Penetration Test
Penetration Tests sind simulierte Angriffe aus externen oder internen Quellen, um die Sicherheit von Webanwendungen, Apps, Netzwerken und Infrastrukturen zu ermitteln und etwaige Schwachstellen aufzudecken.
Cloud Security
Aufgrund der steigenden Komplexität bei Cloud-Infrastrukturen sind viele Dienste fehlerhaft konfiguriert. Wir helfen Ihnen Fehlkonfigurationen und dessen Auswirkungen zu identifizieren und zu eliminieren.
Phishing Simulation
Eine Speer-Phishing-Simulation wird dazu verwendet die Erkennungsfähigkeit der Mitarbeiter zu steigern. Wir helfen Ihnen, Ihre Mitarbeiter zu sensibilisieren und somit die letzte Barriere zu stärken.
Statische Code-Analyse
Die statische Codeanalyse, auch bekannt als Quellcodeanalyse, wird in der Regel im Rahmen einer Code-Überprüfung durchgeführt und findet in der Implementierungsphase eines Security Development Lifecycle (SDL) statt.

Aktuelle Informationen

Aktuelle Blog-Artikel

Unsere Mitarbeiter veröffentlichen regelmäßig Artikel zum Thema IT-Security

Penetrationstest
Funktionsweise des TIBER-DE-Frameworks im Detail

Das TIBER-DE-Framework (Threat Intelligence-based Ethical Red Teaming) ist ein einheimisches Rahmenwerk zur Simulation von Cyberangriffen in Deutschland.

Jan Kahmen
jan_kahmen
Jan Kahmen
4 min Lesezeit
Red Teaming
Phishing mit flexiblem HTTP-Reverse-Proxy

Ein HTTP Reverse Proxy kann dazu benutzt werden, um Phishing-Simulationen zu verbessern, indem er sich zwischen Client und Zielserver schaltet.

Jan Kahmen
jan_kahmen
Jan Kahmen
3 min Lesezeit
Red Teaming
Was ist Pharming?

Pharming bedeutet, auf betrügerische Art und Weise Informationen durch manipulierte DNS-Anfragen zu bekommen.

Jan Kahmen
jan_kahmen
Jan Kahmen
3 min Lesezeit

Kontakt

Neugierig? Überzeugt? Interessiert?

Vereinbaren Sie ein unverbindliches Erstgespräch mit einem unserer Vertriebsmitarbeiter. Nutzen Sie den folgenden Link, um einen Termin auszuwählen:

Termin vereinbaren