Cyber Incident Simulation
Für viele Einzeltäter, Gruppen, Organisationen oder gar Staaten werden digitale Angriffe immer lukrativer. Deren Motive lassen sich oft mit wenig Aufwand bei geringem Risiko umsetzen. Die Angriffskampagnen wurden dabei in den letzten Jahren immer vielfältiger und organisierter. Die Sicherheit von Unternehmensressourcen lässt sich über viele Methoden testen: von klassischen Audits und Penetrationstests bis hin zum Red-Team Assessment. Diese Prüfungen ermitteln hervorragend die Angriffsfläche und Verwundbarkeit. Um zu prüfen, wie resilient ein Unternehmen gegen reale, in der Vergangenheit so vorgekommene Kampagnen ist, bedarf es aber unterschiedlichen Blickwinkeln. Was passiert, wenn eine gezielte Spear-Phishing Kampagne erfolgreich war? Sind wir verwundbar gegen „Emotet“? Diese Blickwinkel (offensive und defensive) lassen sich am besten in einer Cyber Incident Simulation ermitteln.
Innerhalb von Workshops simulieren die Berater von Possehl Secure mit unterschiedlichen Personen auf Auftraggeberseite zuvor ausgewählte Cyber Incidents. Anhand von Playbooks die auf MITRE ATT@CK fußen, werden bestehende Sicherheitskontrollen und Prozesse auf Effektivität geprüft. Dabei findet eine Reifegradmessung statt, u.a. in den Bereichen: „Prävention“, „Detektion“ und „Kontrolle“. Der Auftraggeber erhält im Anschluss einen Bericht, in dem der ermittelte Reifegrad, Schwachstellen und Maßnahmen aufgeführt werden.