Die Bedrohung durch gezielte Angriffe auf Unternehmen und Institutionen steigt zunehmend an. In einem zielgerichteten Angriff gegen Ihr Unternehmensnetzwerk simulieren wir einen Advanced Persistent Threat und prüfen so Ihre IT-Sicherheitsmaßnahmen. Das Red Team erhält außer dem Unternehmensnamen hierfür keinerlei Informationen, d.h. es führt seine Angriffe von einer externen Perspektive als Blackbox-Test aus.
Dabei werden die drei wesentlichsten Aspekte der Unternehmenssicherheit betrachtet:
Ein Red Teaming-Test ist mit einer Feuerwehrübung vergleichbar. Das Red Team legt gezielt Feuer und Sie können überprüfen, ob Sie im Ernstfall richtig reagieren und das Feuer löschen können.
Red Teaming bietet für verschiedene Unternehmensabteilungen unterschiedliche Erkenntnisse. Die folgenden Fragen werden durch ein Red Teaming Assessment beantwortet:
Akgül Özcelik vereinbart gerne einen kurzfristigen Termin
mit einem unserer Vertriebsconsultants
anfrage(at)syss.de
+49 (0)7071 - 40 78 56-6217
Red Teaming-Projekte werden über mehrere Monate durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:
Ein Red Teaming Assessment sieht in der Regel auch Social Engineering-Angriffsvektoren vor. Diese sind aufgrund interner Richtlinien und der Unternehmenskultur häufig schwer umsetzbar. Aus diesem Grund bietet die SySS GmbH auch die Möglichkeit an, ein rein technisches Red Teaming Assessment durchzuführen.
Während eines Red Teaming Assessment werden unterschiedliche Techniken verwendet, welche auch in klassischen Penetrationstests durchgeführt werden. Zusätzlich kommen neue Module hinzu. Einige dieser Module lassen sich aus dem Red Teaming-Kontext lösen und in einem separaten Assessment betrachten. Sie geben Aufschluss über die technische Sicherheit, die Implementierung Ihrer Prozesse sowie die Awareness Ihrer Mitarbeiter.
Oftmals reichen einem Angreifer ein paar Zugangsdaten, um in das Unternehmensnetzwerk einzudringen. Neben technischen Maßnahmen stellt hier das Sicherheitsbewusstsein der Mitarbeiter den wirksamsten Schutz dar. Um die Awareness Ihrer Mitarbeiter einstufen zu können und sie gezielt zu schulen, bietet die SySS GmbH an, eine für Ihr Unternehmen passgenaue Simulation eines Phishing-Angriffs durchzuführen und diese anschließend auszuwerten. Dabei bieten wir Ihnen die Möglichkeit, aus einer Auswahl aus bereits vorgefertigten Szenarien zu wählen oder selbst eines vorzuschlagen.
Beispielszenarien:
Alle Phishing-Webseiten werden individuell an das Corporate Design des Auftraggebers angepasst, insofern das Szenario dies erfordert. Wir bieten Ihnen Phishing-Kampagnen auf unterschiedlichen Ebenen an. Mail und Webseite können mehrere oder fast keine typischen Erkennungsmerkmale enthalten.
Die SySS GmbH bietet drei unterschiedliche Arten an:
Auch können wir Ihnen gezielte Schulungen für die genutzten Angriffsvektoren anbieten. Diese werden auf Wunsch als Online-Schulung oder als Präsentation vor Ort durchgeführt.
Aus einem Phishing Assessment sind die folgenden Ergebnisse zu erwarten:
Physical Assessment meint die Überprüfung der physischen Sicherheit Ihres Betriebsgeländes. Bei einem solchen Test strebt die SySS GmbH an, durch Ausnutzung von Schwachstellen in der Zugangskontrolle, in Prozessen und in der Awareness von Mitarbeitern Zugang zu Unternehmensräumlichkeiten zu erlangen.
Mögliche Ziele:
Dabei wird versucht, mit möglichst wenig Social Engineering vorzugehen. Bei Bedarf wird die Intensität dieser Angriffsmethode erhöht. Wie bei allen Projekten mit Social Engineering-Anteil leitet die SySS Social Engineering-Ethik das Vorgehen (siehe SySS-Whitepaper, S. 81).
Aus einem Physical Assessment sind die folgenden Ergebnisse zu erwarten:
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer