Red-Team Engagement

Ganzheitliche Simulation von Angreifern, die alle Aspekte Ihrer Infrastruktur testen.

Warum braucht mein Unternehmen ein Red-Team-Engagement?

  • Red-Team-Tests bieten einen umfassenden Ansatz zur Identifikation von Schwachstellen
  • Simulierte Angriffe auf Menschen, Prozesse und Technologie
  • Notwendig zur Sicherstellung der Reaktionsfähigkeit und Resilienz
  • Testen der organisatorischen Sicherheitsprotokolle und der Fähigkeit, Angriffe abzuwehren
  • Erhöht das Verständnis der Sicherheitslage und Verbesserung der Notfallplanung

Wann ist ein Red-Team-Engagement sinnvoll?

  • Vor oder nach der Einführung kritischer Infrastruktursysteme
  • Für Organisationen mit hohen Sicherheitsanforderungen
  • Zur Beurteilung der Sicherheitslage und Incident Response-Fähigkeiten
  • Bei Verdacht auf gezielte Bedrohungen
  • Regelmäßig zur Evaluierung der bestehenden Sicherheitsstrategien

Wie läuft ein Red-Team-Engagement ab?

  1. Kickoff & Scoping
  2. Festlegung der Zuständigkeiten, Ziele, erlaubte Techniken (Rules of Engagement)
  3. Informationsbeschaffung & Reconnaissance
  4. Rücksprache und Verifikation eingeholter Informationen
  5. Angriffe auf Systeme und Mitarbeiter
  6. Rücksprache vor potentiell gefährlichen Aktionen
  7. Angriffe auf Systeme und Mitarbeiter
  8. Reporting
  9. Abschlussbesprechung

Was muss mein Unternehmen für das Red-Team-Engagement vorbereiten?

  • Klar definierter Scope und Ziele des Tests
  • Zustimmung und Absicherung durch Geschäftsführung oder andere verantwortliche Entscheider
  • Nur unbedingt nötige verantwortliche technische Ansprechpartner sind informiert

Individuell konfigurieren

Erstellen Sie Ihr individuelles Angebot für Red-Team Engagement jetzt mit unserem Konfigurator - schnell, einfach und passgenau!

Jetzt konfigurieren

Beispielberichte

Um einen Eindruck zu erhalten, wie Ihr individueller Bericht aussehen kann, können Sie hier unseren Beispielbericht einsehen.

Häufige Fragen

Antworten auf häufige Fragen zum Red-Team Engagement.

Kontakt
Was ist der Unterschied zwischen Red-Team und Penetrationstest?

Red-Team umfasst eine ganzheitliche Bedrohungssimulation, hier wird neben den Sicherheitslücken auf Prozesse und Personen geprüft. Penetrationstests hingegen betrachten die technischen Aspekte in stärkerer Breite und Tiefe, allerdings keinerlei Prozesse.

Werden Mitarbeiter unter Druck gesetzt um Ziele zu erreichen?

Nein. Wir unterlassen alle unethischen Handlungen und bauen keinen Druck auf Mitarbeiter auf.

Wird der Test Auswirkungen auf die Produktion haben?

Der Test wird so durchgeführt, dass keine Betriebsstörungen entstehen.

Können wir konkrete Angriffsziele definieren?

Ja. Typische Ziele sind z. B. das Erlangen von Domain-Admin-Rechten, Zugriff auf definierte Kronjuwelen wie Kundendaten, ERP-Systeme oder Backups, oder der Nachweis eines unentdeckten Eindringens. Wir stimmen Ziele und Grenzen im Scoping-Termin gemeinsam ab.

Bereit? Preis in 3 Minuten. Angebot in 24 Stunden.

Jetzt konfigurieren → Erst beraten lassen

Wählen Sie Scope und Umfang direkt online. Sie erhalten innerhalb von 24 Stunden ein Angebot von einem Pentester, der Ihre Konfiguration persönlich geprüft hat.