Red Teaming
Stellen Sie fest, ob Ihr Team einen entschlossenen Angreifer tatsächlich erkennen und stoppen würde.
Überblick
Red Teaming ist eine zielorientierte und von Threat Intelligence gesteuerte Gegnersimulation, die Ihre Menschen, Prozesse und Technologie gemeinsam gegen realistische Angriffsszenarien testet. Anders als die breite Abdeckung eines Penetrationstests operiert ein Red Team verdeckt auf definierte Ziele hin, um die reale Leistung Ihrer Erkennung und Reaktion zu messen. Es simuliert einen realen Cyberangriff, um Ihre durchgängigen Fähigkeiten zur Erkennung und Reaktion zu bewerten. Die Übung beleuchtet sowohl die Stärken als auch die Schwächen Ihrer Verteidigung gegenüber realistischen Bedrohungen.
Methodik & Standards
MITRE ATT&CK für die Planung und das Reporting der TTPs sowie die von Threat Intelligence gesteuerten Rahmenwerke TIBER-EU, CBEST und STAR-FS für Finanzdienstleistungen. Die Engagements folgen der Cyber Kill Chain und schreiten durch Aufklärung, Bewaffnung, Auslieferung, Ausnutzung, Installation und Command and Control (C2) voran.
Im Leistungsumfang enthalten
Das erhalten Sie
Häufig gestellte Fragen
Ein Penetrationstest erkennt so viele Schwachstellen wie möglich innerhalb eines definierten Umfangs. Ein Red Team wählt ein Ziel und erreicht es verdeckt über jeden beliebigen Vektor, um zu testen, ob Ihr Team erkennt und reagiert. Es misst die Resilienz, nicht nur die Schwachstellen.
In der Regel ja. Red Teaming setzt eine angemessene Sicherheitsgrundlage voraus; fehlen die Grundlagen, ist ein Penetrationstest schneller und kostengünstiger, um sie zuerst zu korrigieren.
Organisationen führen Red-Team-Übungen in der Regel durch, wenn sie ihre Fähigkeiten zur Erkennung und Reaktion validieren, ihre Resilienz gegenüber realistischen Bedrohungen bewerten oder Sicherheitsverbesserungen nach größeren Infrastrukturänderungen testen wollen.