Simulierte Angriffe, reale Erkenntnisse: So gut ist Ihre Organisation wirklich geschützt
Ein Cyberangriff kommt selten mit Vorwarnung – aber immer mit Konsequenzen. Red Teaming bietet Ihnen die Möglichkeit, Ihre Cyberresilienz unter realitätsnahen Bedingungen zu prüfen.
Unsere IT Security-Spezialisten simulieren gezielte Angriffe auf Ihre IT-Infrastruktur, Organisation und Mitarbeitenden – so, wie es auch echte Angreifer tun würden. Ziel ist es, Schwachstellen zu identifizieren, Response-Prozesse zu testen und die Verteidigungsfähigkeit Ihres Blue Teams gegenüber einem professionell ausgeführten Cyberangriff messbar zu machen.
Beim Red Teaming liegt der Fokus im Gegensatz zu einem klassischen Penetration Test nicht beim Aufdecken von Schwachstellen. Der wesentliche Fokus wird auf Training, Prüfen und Verbessern des Blue Teams gesetzt. Durch den initial gemeinsam definierten Scope und den regelmässigen Austausch während des Red Teamings können der Fokus und die Vorgehensweise dynamisch angepasst und optimiert und damit der Mehrwert und Lerneffekt für Ihre Abwehrorganisation erhöht werden. Bei der Durchführung stützt sich die Swiss Infosec AG auf die Anwendung von bestehenden Standards und Frameworks, wie z.B. das MITRE ATT&CK® Framework.
Ausführung
Der Ablauf eines Red Teamings besteht typischerweise aus folgenden Bausteinen:
Purple Teaming
In klassischen Red Teaming Engagements findet keinerlei Interaktion zwischen Red- und Blue Team statt. Im Gegensatz dazu ist es auch möglich, mit einem Purple Teaming die Effizienz, den Know-how-Transfer und damit den Lerneffekt bei der Durchführung des Red Teaming Engagements auf Kosten des Realismus zu erhöhen.
Ihr Mehrwert
Sowohl Red wie auch Purple Teaming bietet Ihnen eine umfassende Evaluierung und Optimierung Ihrer bereits etablierten Sicherheitsvorkehrungen.
Nach der Durchführung eines Red Teaming Engagements liefern wir Ihnen einen Bericht, der die identifizierten Verbesserungsmöglichkeiten erläutert, nach Kritikalität priorisiert und Massnahmen zu deren Behebung empfiehlt. Dabei legen wir Wert darauf, Ihnen nicht nur punktuelle, sondern auch gesamtheitliche Massnahmen zu empfehlen. Damit stellen wir mit Ihnen sicher, dass Ihre Organisation bereit ist, potenzielle Bedrohungen frühzeitig zu erkennen und ihnen wirksam zu entgegnen.