Dr. Antje Winkler
Red Teaming
Red Teaming
Von Logquellen über SIEM, EDR und Incident Response Prozessen, diese Kette muss bei einem Cyberangriff funktionieren – je größer das Unternehmen, desto komplexer die Umsetzung. Um sich bestmöglich auf den Ernstfall vorzubereiten, eignen sich je nach Reifegrad der IT-Sicherheit im Unternehmen unterschiedliche Ansätze.
Als Red Teaming Experten ist es unser Ziel, Ihre bereits etablierten Sicherheitsmechanismen zu überprüfen und Optimierungspotenziale aufzuzeigen. Neben Sicherheitslücken einzelner Systeme stehen dabei besonders Ihre Cyber Defense Maßnahmen im Fokus. Während einer Red Teaming Kampagne simulieren unsere Experten aktiv Cyber Angriffe auf Ihr Unternehmen. Somit kann die Wirksamkeit Ihrer Detection und Defense Maßnahmen unter realen Bedingungen analysiert werden. Wir nehmen nicht nur die Perspektive eines realen Angreifers ein, sondern setzen auch vergleichbare Techniken und Werkzeuge ein – alles im Rahmen vorab definierter Szenarien und Regeln.
Jedes Unternehmen ist einzigartig und muss sich individuell vor Angriffen schützen. Dementsprechend sind auch Cyber Angriffe auf das jeweilige Ziel zugeschnitten. Wir bieten Ihnen verschiedene Szenarien für die Angriffssimulation an.
Das jeweilige Szenario bestimmt den Ausgangspunkt für die Kampagne und beschreibt, auf welchem Weg der simulierte Angreifer versucht, in das Unternehmensnetzwerk einzudringen:
Assumed Breach
Physical Breach
Technical Breach
Spear Phishing
Gemäß der mit Ihnen abgestimmten Ziele versucht das Red Team vom definierten Ausgangspunkt aus weiter in das Unternehmensnetzwerk vorzudringen und bestimmte Zielsystem zu kompromittieren bzw. Zugriff auf Zieldatensätze zu erhalten.
Dr. Antje Winkler
Janine Kostka