RED Teaming

SIE SIND ÜBERALL - HACKER

Lassen Sie uns Schwachstellen in Ihrer IT aufdecken, bevor es andere tun.
Denn die Frage ist nicht das OB, sondern das WANN Sie Opfer eines Cyberangriffs werden.


snapSEC simuliert beim RED Teaming einen mehrstufigen Angriff und konzentriert sich auf die Kronjuwelen Ihres Unternehmens. Das Team aus IT-Sicherheitsexperten geht bei dieser Art von Tests wie echte Angreifer vor und zeigt Ihnen, wie gut Ihr Unternehmen einer gezielten Attacke standhalten kann. Ein detaillierter Bericht schildert abschließend die Vorgehensweise und zeigt potentielle Schwachstellen auf. Abgerundet wird der Bericht mit Maßnahmenempfehlungen, die in einer Abschlusspräsentation erläutert werden.

Sie führen laufend Schwachstellen Scans und Penetration Tests durch?
Warum Sie trotzdem ein RED Team Assessment vornehmen sollten:


Um diese Frage zu beantworten, stellen wir einleitend die Unterschiede von Vulnerability Assessment, Penetration Testing und RED Teaming klar, da diese Begrifflichkeiten oftmals zu Verwirrungen führen:

Vulnerability Assessments haben zum Ziel, ALLE bzw. je nach Zeitbudget so viele Schwachstellen wie möglich aufzudecken und False Positives auszuschließen. Die Vorgehensweise ist dabei systematisch und investigativ.

Penetration Tests erheben die Wirksamkeit Ihrer Schutzmaßnahmen gegen Cyberangriffe, mit denen Ihr Unternehmen konfrontiert sein wird. Gleich wie beim Vulnerability Assessment ermitteln wir in einer veranschlagten Zeit so viele Schwachstellen und Konfigurationsprobleme als möglich. Um das Risiko dieser aufzuzeigen, nutzen wir die Schwachstellen zusätzlich aktiv aus.
Diese Tests werden in aller Regel in Abstimmung mit der Zielorganisation durchgeführt, da sie relativ "laut" und auffallend sind.

In vielerlei Hinsicht ähnelt ein RED Team Assessment einem Penetration Test. Hier ist es NICHT das Ziel, so viele Schwachstellen als möglich aufzudecken, sondern die Erkennungs- und Reaktionsfähigkeiten Ihrer Organisation zu messen. Dadurch lassen sich die Kompetenzen Ihrer Mitarbeiter und insbesondere Ihres Sicherheitsteams (BLUE Team) im Umgang mit realen Vorfällen erkennen.
Typischerweise wird nur ein eingeschränkter Personenkreis in das Assessment eingeweiht.
Das RED Team simuliert einen zielgerichteten Angriff und versucht, gleich wie Cyberkriminelle bei einem Advanced Persistent Threat, unentdeckt zu bleiben.
Dies stellt Ihren Incident Response Prozess auf einen Prüfstand, wie es kein anderes Assessment bieten kann.


Wie sieht ein RED Team Assessment mit snapSEC aus?

Das Ziel des RED Teams von snapSEC ist es, im Firmenauftrag gleich wie reale Angreifer mit allen Mitteln und Wegen an vertrauliche Informationen zu gelangen, ohne dabei aufzufallen. Ihre Organisation reagiert genauso, wie sie es bei einem tatsächlichen Vorfall tun würde.
Dabei konzentrieren wir uns nicht auf so viele Schwachstellen als möglich, sondern auf diese, die uns möglichst schnell und unbemerkt an das vordefinierte Ziel bringen. Trotz dieser Vorgehensweise dauert ein RED Team Assessment über mehrere Wochen bzw. Monate an.

Die Methoden, die wir beim RED Teaming einsetzen, sind vielfältig. Die folgende Vorgehensweise ist eine beispielhafte Darstellung einer von unzähligen Möglichkeiten, wie wir sie in RED Team Assessments bereits mehrmals erfolgreich angewandt haben.

Anfangs forschen wir in der taktischen Informationsbeschaffung so viel als möglich über das Unternehmen und dessen Mitarbeiter aus. Gibt es beispielsweise aktive Stellenausschreibungen, werden wir versuchen, ein Bewerbungsgespräch vor Ort zu vereinbaren, um dadurch ins Firmengebäude zu gelangen. Anschließend platzieren wir ein Gerät im Netzwerk, welches zu unseren Command and Control (C2) Servern eine Kommunikation über gängige Netzwerk-Ports wie 80, 443 oder 53 (http, https, dns) aufbaut. Diesen Fernzugriff benutzen wir dazu, um uns im Netzwerk unbemerkt auszubreiten, Systeme zu kompromittieren und unsere Mission zu erfüllen.

Dabei verfolgen wir grundsätzlich immer das gleiche Schema:

Was wird Sie erwarten?

Simulation eines gezielten Angriffs auf Ihr Unternehmen mit Fokus auf Betriebsvermögen wie sensible Daten, Geschäftsprozesse, Supply-Chain-Management oder Produktion
Realistischer Test, wie Ihr Unternehmen einem Cyberangriff standhalten kann
Messung der Effizienz Ihrer Maßnahmen zum Schutz des Betriebsvermögens oder Eigentums bzw. Sicherstellung Ihrer Geschäftsprozesse
Funktionsprüfung Ihrer Sicherheitsmaßnahmen zur Angriffs-Erkennung, -Überwachung und -Abwehrung
Testung Ihrer Incident Response Fähigkeiten
Ermittlung eines etwaigen Handlungsbedarfs in den Sicherheitsprozessen
Bewusstseinsbildung über Auswirkungen von Sicherheitsvorfällen
Training Ihrer Sicherheits-Organisation bzw. BLUE Teams
Sensibilisierung betroffener Mitarbeiter für IT-Sicherheit
Maximierung der Sicherheit Ihrer gesamten Organisation
Messung, wie sich Ihre Cyber-Sicherheitsinvestitionen amortisieren
Bereitstellung klarer Empfehlungen von Sicherheitszielen für Ihr Unternehmen von ausgewiesenen IT-Sicherheitsexperten


Letztendlich greifen Vulnerability Assessments, Penetration Tests und RED Team Assessments für uns stark ineinander.
Behalten Sie im Hinterkopf, dass die Bezeichnung der verschiedenen Techniken nicht annähernd so entscheidend sind, wie das WARUM Sie diese durchführen und WELCHE Ergebnisse Sie sich erwarten.

Eines steht fest, je nach verfügbarer Ressourcen lässt sich jedes Unternehmen kompromittieren. Daher sollten Sie so starke Abwehrmaßnahmen implementieren, damit sich der Aufwand für einen potentiellen Angreifer nicht lohnt, die Attacke zu Ende zu führen.

Warum sollten Sie das RED Teaming mit snapSEC durchführen?

Durch die Analysen von Cyber-Attacken, die unseren Kunden tatsächlich widerfahren sind, erhalten wir viel Einsicht in die Vorgehensweisen von Angreifern. Die daraus gewonnenen Erkenntnisse lassen wir in die RED Team Assessment Methode der snapSEC einfließen und können unseren Kunden daher aktuelle und praxisorientierte Angriffs-Szenarien bieten.
Unser Know-how basiert somit auf Verstößen, die anderen Unternehmen tatsächlich widerfahren sind.

HEUERN SIE UNS AN
KONTAKT

Wie dürfen wir Ihnen helfen?


Ihre Angaben werden selbstverständlich vertraulich behandelt. Die snapSEC GmbH sichert Ihnen zu, Ihre persönlichen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage zu nutzen und nicht an Dritte weiterzugeben. Die Formualrdaten werden verschlüsselt an uns übertragen. Unsere Datenschutzerklärung finden Sie hier