Eine Operation für Ihre Sicherheit
Was ist der Unterschied zwischen Red Teaming und Pentesting? Während ein Pentest das Ziel hat, generelle Sicherheitslücken aufzudecken, ist eine Red Team Operation häufig an ein spezielles Ziel geknüpft. Bei einem Pentest wird festgelegt, auf welchem Weg die Sicherheitsüberprüfung erfolgt, um spezielle Bereiche eines Unternehmens zu testen. Beim Red Teaming wird das Ziel genannt und unser Team evaluiert eigenständig, in welcher Reihenfolge, welche Angriffe am besten zum gewünschten Ergebnis führen können und setzt diese autonom um.
TIBER-EU und TIBER-DE
Eine spezifische Art der Red Teaming Operationen wurde im europäischen Umfeld von der Europäischen Zentralbank und im nationalen Umfeld von der Deutschen Bundesbank definiert: TIBER-EU bzw. TIBER-DE. Innerhalb der dort aufgestellten Rahmenwerke, werden Anforderungen definiert, mit dem Ziel, die Resilienz von Finanzunternehmen gegen erweiterte Angriffskampagnen speziell im und auf den Finanzsektor entgegenzuwirken
Das Szenario
Ein mögliches Szenario für eine Red Teaming Operation ist beispielsweise die Beschaffung einer bestimmten Personalakte oder das Aufspüren eines Betriebsgeheimnisses. Dabei macht unser Team von allen zur Verfügung stehenden Mitteln Gebrauch und stellt gewissermaßen Ihr Unternehmen auf die Probe. Als vertraulicher Partner an Ihrer Seite beeinträchtigen wir dabei selbstverständlich nicht die Infrastruktur Ihres Unternehmens. Zum Einsatz kommen verschiedenste Methoden:
- Ausnutzen von Sicherheitslücken
- Einschleusen von Schadsoftware
- Phishing
- Open Source Intelligence
- Ausspionieren von Zugangskennungen
- Umgehen von Zugangskontrollen und -sperren
- Zugangsversuche zu bestimmten Räumlichkeiten
- Angriffe auf Netzwerkebene und unautorisierte Netzwerkzugriffe
- Ausnutzen der Schwachstelle Mensch (Social Engineering)
- Unlegitimierte Rechteerweiterung
- Einsatz von Malware und Backdoors
- Hardware Backdoors
- Reverse Engineering
- Hardware Traps
Das Ergebnis
Unser Team für offensive Sicherheit hilft Ihnen, einen Blick durch die Augen eines Angreifers auf Ihr Unternehmen zu werfen und deckt dabei potenzielle Verwundbarkeiten auf. Dabei dokumentieren wir unser Vorgehen und aufgedeckte Sicherheitslücken in einem Abschlussbericht. Wir unterstützen Sie mit lösungsorientierten Gegenmaßnahmen als konkrete Handlungsempfehlungen. Eine Red Teaming Operation ist nicht zuletzt auch eine gute Möglichkeit, zu überprüfen, ob Ihr Sicherheitsteam (Blue Team) in der Lage ist, professionelle Angriffe zu erkennen und abzuwehren.