Red-Team Engagement

Ganzheitliche Simulation von Angreifern, die alle Aspekte Ihrer Infrastruktur testen.

Warum?

  • Red-Team-Tests bieten einen umfassenden Ansatz zur Identifikation von Schwachstellen
  • Simulierte Angriffe auf Menschen, Prozesse und Technologie
  • Notwendig zur Sicherstellung der Reaktionsfähigkeit und Resilienz
  • Testen der organisatorischen Sicherheitsprotokolle und der Fähigkeit, Angriffe abzuwehren
  • Erhöht das Verständnis der Sicherheitslage und Verbesserung der Notfallplanung

Wann?

  • Vor oder nach der Einführung kritischer Infrastruktursysteme
  • Für Organisationen mit hohen Sicherheitsanforderungen
  • Zur Beurteilung der Sicherheitslage und Incident Response-Fähigkeiten
  • Bei Verdacht auf gezielte Bedrohungen
  • Regelmäßig zur Evaluierung der bestehenden Sicherheitsstrategien

Ablauf?

  1. Kickoff & Scoping
  2. Festlegung der Zuständigkeiten, Ziele, erlaubte Techniken (Rules of Engagement)
  3. Informationsbeschaffung & Reconnaissance
  4. Rücksprache und Verifikation eingeholter Informationen
  5. Angriffe auf Systeme und Mitarbeiter
  6. Rücksprache vor potentiell gefährlichen Aktionen
  7. Angriffe auf Systeme und Mitarbeiter
  8. Reporting
  9. Abschlussbesprechung

Vorbereitungen?

  • Klar definierter Scope und Ziele des Tests
  • Zustimmung und Absicherung durch Geschäftsführung oder andere verantwortliche Entscheider
  • Nur unbedingt nötige verantwortliche technische Ansprechpartner sind informiert

Individuell konfigurieren

Erstellen Sie Ihr individuelles Angebot für Red-Team Engagement jetzt mit unserem Konfigurator - schnell, einfach und passgenau!

Jetzt konfigurieren

Beispielberichte

Um einen Eindruck zu erhalten, wie Ihr individueller Bericht aussehen kann, können Sie hier unseren Beispielbericht einsehen.

    Wir arbeiten derzeit noch daran. Schauen Sie sich gerne die Beispielbericht von unseren anderen Produkten an.

Noch Fragen?

Antworten auf häufige Fragen zum Red-Team Engagement.

Kontakt
Was ist der Unterschied zwischen Red-Team und Penetrationstest?

Red-Team umfasst eine ganzheitliche Bedrohungssimulation, hier wird neben den Sicherheitslücken auf Prozesse und Personen geprüft. Penetrationstests hingegen betrachten die technischen Aspekte in stärkerer Breite und Tiefe, allerdings keinerlei Prozesse.

Werden Mitarbeiter unter Druck gesetzt um Ziele zu erreichen?

Nein. Wir unterlassen alle unethischen Handlungen und bauen keinen Druck auf Mitarbeiter auf.

Wird der Test Auswirkungen auf die Produktion haben?

Der Test wird so durchgeführt, dass keine Betriebsstörungen entstehen.