Red Teaming

Was ist Red Teaming?

Red Teaming ist eine Präventionsmaßnahme eines umfassenden, möglichst realitätsnahen Cyber-Angriffs aus verschiedenen Perspektiven.
Es simulieren "Angreifer" verschiedene Techniken und Methoden, um die Sicherheitsvorkehrungen des Unternehmens zu testen und mögliche Schwachstellen aufzudecken. Ziel des Red Teaming ist es, die IT-Umgebung so gut wie möglich abzusichern und Prozesse zur effektiven Abwehr von Cyberbedrohungen zu implementieren.

Unser Expertenteam, welches aus den unterschiedlichsten Bereichen der Cybersicherheit stammt, sorgt mit jahrelanger Expertise für das nötige Know-How in diesem Sektor.

red teaming diesec

Warum ist Red Teaming wichtig?

Erfahrene und professionelle Cyberkriminelle lernen keine Standards und handeln ebenso wenig danach. Für sie ist ein Angriff eher kreativ und flexibel als eine standardisierte Vorgehensweise.
Im Gegensatz zu Penetrationstestern folgen jene Cyberkriminelle nicht den gegebenen Prozeduren: Sie verlassen sich auf ihre Erfahrung sowie Intuition und finden somit immer wieder ausgeklügelte und genialere Wege, um eine Kompromittierung umzusetzen. Dazu zählt auch der klassische Diebstahl von Daten etc. Daher kann bedauerlicherweise kein Standard alle Risiken vorhersagen.

Ist Red Teaming riskant?

Nein, wenn es von Experten und in Zusammenarbeit mit den entsprechenden IT-Abteilungen durchgeführt wird. Alle Tests werden von unserem, qualifizierten Personal durchgeführt, welches jahrelange, fachliche Expertise im Bereich des Red Teaming aufweist. Darüber hinaus verfügen unsere Red Teaming Tester über zahlreiche Qualifikationen.

Was ist Unterschied zwischen Red Teaming und Penetrationstests?

Dies hängt vom jeweiligen Ziel ab:
Wenn es darum geht, Systeme und Netzwerke auf bekannte Schwachstellen zu testen, um insbesondere festzustellen, ob diese Schwachstellen ausgenutzt werden können? Dann ist empfehlen wir den Einsatz eines Penetrationstests.
Soll der allgemeine Sicherheitsstand des Unternehmens getestet werden? In diesem Falle ist Red Teaming empfehlenswert.

rsz_security
rsz_internet-3589684_1920

So funktioniert Red Teaming (bei DIESEC)

Beim Red Teaming gehen unsere Experten von DIESEC stets einen Schritt weiter als viele Unternehmen. Ein typischer Cyberangriff besitzt drei Ebenen:

  • Netzwerk
  • Web-Applikationen
  • Menschen (Social Engineering)

Andere Unternehmen prüfen mindestens eine dieser Ebenen sofort - was in der Regel kein Fehler ist. Mit dem Red Teaming aber beginnen wir immer mit OSINT (Open-Source Intelligence), um eine noch größere Sicherheit für Ihr Unternehmen zu gewährleisten.

Red Teaming und Open Source Intelligence (OSINT)

Jede Privatperson hinterlässt Spuren im Internet. Unternehmen hinterlassen viele Spuren - auch die persönlichen eines jeden Mitarbeiters. Dies ist für potenzielle Angreifer ein Segen an Informationen. Jene Angreifer und Experten für OSINT sind in der Lage, viele Informationen über das Unternehmen und deren Personen zu extrahieren und diese als Einfallstor für Angriffe zu verwenden.

Wenn beispielsweise herausgefunden wird, welche Hardware und Software zum Einsatz kommt, kann ein Exploit verwendet werden, um das Netzwerk zu infiltrieren. Ebenso verhält sich dies bei Web-Anwendungen, wenn Schwachstellen gefunden werden, um z.B. Datenbanken zu stehlen und an Informationen von Mitarbeitern zu gelangen. Letzteres hilft dabei, einen gezielten Social Engineering Angriff durchzuführen.

Daher ist es sehr wichtig zu wissen, an welche Informationen die potenziellen Angreifer gelangen könnten. Aus diesem Grund betrachten viele Unternehmen Red Teaming und OSINT als ein Must-Have für den Aufbau einer angemessenen Sicherheitsarchitektur. Nach einer detaillierten OSINT-Analyse kümmern sich die Experten von DIESEC um das Red Teaming.

rsz_internet-3592056

FAQ

Sie interessieren sich für Red Teaming?

Haben Sie Fragen zu unserer Dienstleistung oder haben ein individuelles Anliegen?
Gerne können Sie sich an uns wenden.

Wir freuen uns auf Ihre Nachricht.

E-Mail: [email protected]