3. Red Teaming

Red Teaming: Gezielte Angriffe, um Ihre Unternehmenssicherheit zu testen

APT geplant erleben – Abwehr trainieren

Die Bedrohung durch gezielte Angriffe auf Unternehmen und Institutionen steigt zunehmend an. In einem zielgerichteten Angriff gegen Ihr Unternehmensnetzwerk simulieren wir einen Advanced Persistent Threat (APT) und prüfen so Ihre IT-Sicherheitsmaßnahmen. Das Red Team erhält außer dem Unternehmensnamen hierfür keinerlei Informationen, d. h. es führt seine Angriffe von einer externen Perspektive als Blackbox-Test aus.

Dabei werden die drei wesentlichsten Aspekte der Unternehmenssicherheit betrachtet:

  • Systemsicherheit
  • Prozesse
  • Sensibilität und Know-how der Mitarbeiter

Ein Red Teaming-Test ist mit einer Feuerwehrübung vergleichbar. Das Red Team legt gezielt Feuer und Sie können überprüfen, ob Sie im Ernstfall richtig reagieren und das Feuer löschen können.

Erkenntnisgewinn

Red Teaming bietet für verschiedene Unternehmensabteilungen unterschiedliche Erkenntnisse. Die folgenden Fragen werden durch ein Red Teaming Assessment beantwortet:

  • CSIR: Erkennen wir gezielte Angriffe und können wir diese abwehren?
  • Unternehmensführung: Ist es einem Angreifer in x Tagen möglich, die Unternehmens-IT zu übernehmen?
  • Compliance/Revision: Sind notwendige Prozesse vorhanden und werden diese eingehalten?
  • Schulungsbeauftragte: Sind weitere Awareness-Maßnahmen notwendig?

Projektumfang

Red Team-Projekte werden über mehrere Monate durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

  • Kick-off
  • Analyse öffentlich zugänglicher Daten
  • Sammeln von Informationen
  • Persistieren im Unternehmensnetzwerk
  • Social Engineering
  • Kompromittierung von Systemen und Diensten
  • Ausweitung von Rechten
  • Erreichen von definierten Zielen
  • Auslösen von Schutzsystemem und Prozessen
  • Bereinigung der Advanced Persistent Threat-Simulation
  • Dokumentation

Red Teaming ohne Social Engineering

Ein Red Teaming Assessment sieht in der Regel auch Social Engineering-Angriffsvektoren vor. Diese sind aufgrund interner Richtlinien und der Unternehmenskultur häufig schwer umsetzbar. Aus diesem Grund bietet die SySS auch die Möglichkeit an, ein rein technisches Red Teaming Assessment durchzuführen.

Ihr technischer Ansprechpartner für Red Teaming

Steffen Stepper
steffen.stepper(at)syss.de
redteam(at)syss.de
+49 (0)7071 - 40 78 56-6157
PGP Key

Ein Porträt von Sebastian Schreiber, dem Geschäftsführer der SySS

Sie interessieren sich für ein Angebot zu einem Red Teaming-Projekt?

Seit 25 Jahren sind wir mit unserer Expertise für Sie da.
Gizem Düzgün vereinbart gerne einen kurzfristigen Termin mit einem unserer Vertriebsconsultants.

Ein Porträt Ihrer Ansprechpartnerin Gizem Düzgün

 

Gizem Düzgün 
+49 (0)7071 - 40 78 56-6237
anfrage(at)syss.de 

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer