Red Teaming

APT geplant erleben – Abwehr trainieren

Die Bedrohung durch gezielte Angriffe auf Unternehmen und Institutionen steigt zunehmend an. In einem zielgerichteten Angriff gegen Ihr Unternehmensnetzwerk simulieren wir einen Advanced Persistent Threat und prüfen so Ihre IT-Sicherheitsmaßnahmen. Das Red Team erhält außer dem Unternehmensnamen hierfür keinerlei Informationen, d.h. es führt seine Angriffe von einer externen Perspektive als Blackbox-Test aus.

Dabei werden die drei wesentlichsten Aspekte der Unternehmenssicherheit betrachtet:

  • Systemsicherheit
  • Prozesse
  • Sensibilität und Know-how der Mitarbeiter

Ein Red Teaming-Test ist mit einer Feuerwehrübung vergleichbar. Das Red Team legt gezielt Feuer und Sie können überprüfen, ob Sie im Ernstfall richtig reagieren und das Feuer löschen können.

Erkenntnisgewinn

Red Teaming bietet für verschiedene Unternehmensabteilungen unterschiedliche Erkenntnisse. Folgende Fragen werden durch ein Red Teaming Assessment beantwortet:

  • CSIR: Erkennen wir gezielte Angriffe und können wir diese abwehren?
  • Unternehmensführung: Ist es einem Angreifer in x Tagen möglich, die Unternehmens-IT zu übernehmen?
  • Compliance/Revision: Sind notwendige Prozesse vorhanden und werden diese eingehalten?
  • Schulungsbeauftragte: Sind weitere Awareness-Maßnahmen notwendig?

Sie möchten eine ausführliche Projektberatung?

Bettina Hügel vereinbart gerne einen kurzfristigen Termin
mit einem unserer Vertriebsconsultants
anfrage(at)syss.de 
+49 (0)7071 - 40 78 56-6176

Projektumfang

Red Teaming-Projekte werden über mehrere Monate durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

  • Kickoff
  • Analyse öffentlich zugänglicher Daten
  • Sammeln von Informationen
  • Persistieren im Unternehmensnetzwerk
  • Social Engineering
  • Kompromittierung von Systemen und Diensten
  • Ausweitung von Rechten
  • Erreichen von definierten Zielen
  • Auslösen von Schutzsystemem und Prozessen
  • Bereinigung der Advanced Persistent Threat-Simulation
  • Dokumentation

Red Teaming ohne Social Engineering

Ein Red Teaming Assessment sieht in der Regel auch Social Engineering-Angriffsvektoren vor. Diese sind aufgrund interner Richtlinien und der Unternehmenskultur häufig schwer umsetzbar. Aus diesem Grund bietet die SySS GmbH auch die Möglichkeit an, ein rein technisches Red Teaming Assessment durchzuführen.