Red Teaming
Angst vor Eindringlingen und Schadsoftware? Wir machen Ihre IT-Infrastruktur einbruchsicher.

Der Stresstest für Ihre Cybersecurity

Was würden Sie tun, wenn Sie das Gefühl haben, dass jemand leicht in Ihr Zuhause einbrechen kann? Vielleicht eine Alarmanlage installieren? Oder noch besser: neue Fenster und einbruchsichere Türen einbauen. Und anschliessend die Präventionsabteilung der Polizei bitten zu beurteilen, wie sicher Ihr Zuhause vor Einbrechern ist? Damit Sie das gleiche für Ihre IT-Infrastruktur vornehmen können, gibt es unsere Red Teams. Diese können Sie sich wie eine Einbrecher-Bande vorstellen, die mit allen Mitteln versucht eine geeignete Sicherheitslücke zu finden, um in Ihre IT-Infrastruktur einzudringen – aber im Gegensatz zu böswilligen Hackern keinen Schaden anrichtet. Nach dem Einsatz unserer Red Teams wissen Sie genau, wo ein geschickter Eindringling ihre Cybersecurity noch knacken kann und welche Massnahmen Sie ergreifen müssen, damit das zukünftig nicht mehr möglich ist.

Beim Red Teaming von Oneconsult bestimmen Sie, welche Frage beantwortet werden soll: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung (z.B. CSIRT / SOC) im Fokus liegen (Purple Teaming)?

In jedem Fall erhalten Sie einen detaillierten zielgruppengerechten Schlussbericht, welcher einerseits die für den Angriff ausgenutzten Schwachstellen inkl. Risikoeinschätzung erläutert und andererseits kontextgerechte Massnahmenvorschläge beinhaltet.

Wir beraten Sie lösungsunabhängig, begleiten Sie auf Wunsch in der Umsetzung und stellen so sicher, dass Ihr Unternehmen auf digitalem Weg weitestgehend einbruchsicher ist. Als Dienstleister stehen wir für erstklassige Beratung und top Qualität.

Highlights
  • Digitaler Einbruchsversuch
  • Individualisierbare Angriffsszenarien (z.B. APT-Gruppen)
  • Individueller Scope: Red Teaming, Blue Teaming & Purple Teaming
  • Umfassender Test der technischen und/oder organisatorischen IT-Security-Massnahmen
  • Verwendung von Techniken aus dem MITRE ATT&CK® Framework
  • Zielgruppengerechte Dokumentation inkl. wirksamen Massnahmenvorschlägen

Evaluieren Sie die Wirksamkeit Ihres IT-Sicherheitsdispositivs unter (Quasi)Realbedingung mittels Red Teaming

Beim Red Teaming kommen beispielsweise folgende Techniken zum Einsatz:

  • Social Engineering / Phishing
  • Ausnutzen von Fehlkonfigurationen
  • Exploiting
  • Reverse Engineering
  • Simulation von bestimmten Angriffsmustern und Täterprofilen

Sie finden die Begriffserklärungen in unserem Glossar.

Nach Abschluss der Testaktivitäten erhalten Sie einen detaillierten, zielgruppengerechten Schlussbericht, welcher unter anderem folgende Informationen enthält:

  • Management Summary
  • Projektziele
  • Definierte Szenarien und Rahmenbedingungen
  • Durchlauf der Szenarien
  • Findings (Sicherheitslücken inkl. Risikokategorisierung)
  • Massnahmenempfehlungen

Üblicherweise werden die Resultate an der Schlussbesprechung bzw. der Schlusspräsentation ausführlich erläutert und besprochen.
Haben wir Ihr Interesse geweckt? Gerne beantworten wir Ihre Fragen. Wie Sie uns erreichen können, erfahren Sie hier.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Red Teaming
Projekte

0

Social Engineering
Projekte

0

Awareness Training
Projekte

Services

Red Teaming

Wir brechen bei Ihnen ein. Sie bestimmen die dabei zu beantwortende Frage: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen (Purple Teaming)?

Penetration Testing

Systematisches Testing Ihrer Assets: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, Flugzeug, Kraftwerk oder Zug. Wir lieben die Herausforderung und hacken alles, was vernetzt ist.

Incident Response

Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen. Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken & Co. und koordinieren auf Wunsch alle beteiligten Stellen. Oneconsult löscht mit Ihnen jeden Cyber-Brand – damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Digital Forensics

Ihre Brandermittler für digitale Vorfälle. Nach einem Security Incident suchen unsere IT-Forensiker systematisch und gerichtsfest nach digitalen Spuren und klären die Fragen, wie und warum es zum Vorfall kam.

Security Academy

Ihr Cyber-Security-Kompetenzzentrum für Security-Neulinge und Professionals. Erfahrene Trainer vermitteln geballtes Fachwissen für Menschen und Unternehmen, welche die Welt sicherer machen – topaktuell, praxisbezogen und zielgruppengerecht. Erhöhen Sie die Security Awareness Ihrer Mitarbeitenden, erreichen Sie herausfordernde Zertifizierungen, entwickeln Sie sichere Software oder werden Sie zum ethischen Hacker – zusammen mit der Oneconsult Security Academy.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRFA-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

qr_code_emergency_2022
CSIRT zu den Kontakten hinzufügen