Der Stresstest für Ihre Cyber Security

Was würden Sie tun, wenn Sie das Gefühl haben, dass jemand leicht in Ihr Zuhause einbrechen kann? Vielleicht eine Alarmanlage installieren? Oder neue Fenster und einbruchsichere Türen einbauen? Und anschliessend die Polizei bitten zu beurteilen, wie sicher Ihr Zuhause vor Einbrechern ist? So einfach ist es aufgrund der Vielfältigkeit, der Komplexität und des benötigten Fachwissens im Bereich der Cyber Security nicht. Beim Red Teaming werden Angriffs-Szenarien durchgespielt und simuliert. Das Red Team können Sie sich wie eine Einbrecher-Bande vorstellen, die mit allen Mitteln versucht eine geeignete Sicherheitslücke zu finden, um in Ihre IT-Infrastruktur einzudringen. Anders als böswillige Hacker verursachen sie keinen Schaden, sondern helfen Ihnen dabei, Schwachstellen zu identifizieren. Nach dem Einsatz unserer Red Teams wissen Sie genau, wo auch Hacker eindringen oder Ihre Systeme kompromittieren können. Ein proaktives Red-Teaming-Projekt verschafft Ihnen einen Zeitvorsprung, um Massnahmen umzusetzen, bevor Hacker Schaden anrichten.

Red Teaming ist eine umfassende Simulation eines Angriffs auf Ihr Unternehmen. Wir testen, ob Schwachstellen vorhanden sind, diese ausgenutzt werden können und wie Ihr Unternehmen in einem Cybernotfall reagiert. Dadurch können Risiken beurteilt und Massnahmen definiert sowie umgesetzt werden.

Bei einem Red Teaming von Oneconsult können Sie folgende Fragestellungen adressieren:

  • Red Teaming: Kann mein Unternehmen durch das Red Team gehackt werden?
  • Blue Teaming: Reagiert mein Unternehmen bei einem vom Red Team inszenierten Cybervorfall richtig?
  • Purple Teaming: Funktioniert das Zusammenspiel von Angriff (Red Team) und Verteidigung (Blue Team)?

In jedem Fall erhalten Sie einen detaillierten zielgruppengerechten Schlussbericht. Der Bericht erklärt die Schwachstellen, die für den Angriff ausgenutzt wurden, und bewertet die damit verbundenen Risiken. Zudem beinhaltet er kontextgerechte Massnahmenvorschläge.

Highlights

  • Digitaler Einbruchsversuch (Attack Simulation)
  • Social Engineering
  • Spearphishing
  • Physical Assessments
  • Individualisierbare Angriffsszenarien (z.B. nach Advanced-Persistent-Threat-Gruppen)
  • Individueller Scope: Red Teaming, Blue Teaming & Purple Teaming
  • Umfassender Test der technischen und/oder organisatorischen IT-Security-Massnahmen
  • Verwendung von Techniken aus dem MITRE ATT&CK® Framework
  • Zielgruppengerechte Dokumentation inklusive wirksamen Massnahmenvorschlägen

Evaluieren Sie die Wirksamkeit Ihrer IT-Sicherheit mittels Red Teaming

Beim Red Team Service kommen beispielsweise folgende Techniken zum Einsatz:

  • Social Engineering
  • Phishing
  • Physical Assessments (physischer Zutritt und Zugriff)
  • Ausnutzen von Fehlkonfigurationen
  • Exploiting
  • Reverse Engineering
  • Simulation von bestimmten Angriffsmustern und Täterprofilen

Sie finden die Begriffserklärungen in unserem Glossar.

Ablauf unserer Red-Teaming-Simulation

Mittels bewährten und standardisierten Vorgehen und mit optionalen Modulen wird eine hohe Qualität in Red-Teaming-Projekten sichergestellt:

Oneconsult_Red Teaming

Nach Abschluss der Testaktivitäten erhalten Sie einen detaillierten, zielgruppengerechten Schlussbericht, welcher unter anderem folgende Informationen enthält:

  • Management Summary
  • Projektziele
  • Definierte Szenarien und Rahmenbedingungen
  • Durchlauf der Szenarien
  • Befunde (Sicherheitslücken inkl. Risikokategorisierung)
  • Massnahmenempfehlungen

Bei der optionalen, aber sehr empfohlenen, Schlussbesprechung inklusive Präsentation werden die Resultate ausführlich erläutert und detailliert auf die Massnahmenempfehlungen eingegangen.

 

Wir beraten Sie lösungsunabhängig, individuell und auf Ihre Bedürfnisse angepasst. Von der ersten Idee über die Planung bis zur erfolgreichen Umsetzung eines Red-Teaming-Projekts sind wir gerne an Ihrer Seite. Ganz gleich, ob Sie konkrete Szenarien prüfen möchten oder von uns Vorschläge auf Basis aktueller Themen wünschen – wir sind für Sie da. Die Durchführung einer Red-Teaming-Simulation trägt wesentlich dazu bei, dass Ihr Unternehmen und Ihre Systeme möglichst sicher vor Eindringlingen sind.

Haben wir Ihr Interesse an einem Red Teaming geweckt?

Wir freuen uns auf Ihre Kontaktanfrage.

Jetzt Red Teaming Angebot einholen

FAQs

Ein Penetration Test und Red Team Audit haben ähnliche Ziele, aber unterschiedliche Ansätze. Beim Penetration Testing liegt der Fokus auf der Identifizierung von Schwachstellen und Sicherheitslücken in einer spezifischen Umgebung. Red Teaming hingegen geht einen Schritt weiter und simuliert einen realen Angriff auf ein Unternehmen, u.a. um dessen Verteidigungsfähigkeiten umfassend zu testen. Red Teams agieren wie ein echter Angreifer und nutzen verschiedene Taktiken, Techniken und Verfahren, um Sicherheitslücken auszunutzen und Schwachstellen zu finden. Weitere Informationen finden Sie in unserem Blog «Die Unterschiede zwischen Penetration Test und Red Teaming».

Red Teaming ermöglicht eine ganzheitliche Prüfung eines oder mehreren Szenarien und Systemen. Es zeigt auf, wie Schwachstellen ausgenutzt werden können. Ebenso analysiert es, wie Abwehrmechanismen eines Unternehmens und umgesetzte Sicherheitsmassnahmen und -prozesse funktionieren. Durch die Erkenntnisse können Unternehmen ihre Verteidigungsfähigkeiten verbessern, Schwachstellen beseitigen und das Incident-Response-Management stärken. Red Teaming fördert das Risikoverständnis, hilft dem Blue Team und unterstützt bei der Entwicklung einer proaktiven Sicherheitskultur.

Der Aufwand eines Red Teamings ist im Vergleich zu einem Penetration Test deutlich höher angesetzt. Je nach Zielsetzung oder Sicherheitslevel kann es bis zu 6 Monate dauern.

Das bestätigen unsere Statistiken

Täglich setzen Unternehmen weltweit auf unsere Fachkompetenz. Das bestätigen zusätzlich zu den langjährigen Kunden auch unsere Statistiken.

0

Red Teaming 
Projekte

0

Social Engineering 
Projekte

0

Awareness Training 
Projekte

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen