Die Bedrohung durch gezielte Angriffe auf Unternehmen und Institutionen steigt zunehmend an. In einem zielgerichteten Angriff gegen Ihr Unternehmensnetzwerk simulieren wir einen Advanced Persistent Threat (APT) und prüfen so Ihre IT-Sicherheitsmaßnahmen. Das Red Team erhält außer dem Unternehmensnamen hierfür keinerlei Informationen, d. h. es führt seine Angriffe aus einer externen Perspektive als Blackbox-Test aus.
Dabei werden die drei wesentlichsten Aspekte der Unternehmenssicherheit betrachtet:
Ein Red Teaming-Test ist mit einer Feuerwehrübung vergleichbar. Das Red Team legt gezielt Feuer und Sie können überprüfen, ob Sie im Ernstfall richtig reagieren und das Feuer löschen können.
Red Teaming bietet für verschiedene Unternehmensabteilungen unterschiedliche Erkenntnisse. Die folgenden Fragen werden durch ein Red Teaming Assessment beantwortet:
Steffen Stepper
steffen.stepper(at)syss.de
redteam(at)syss.de
+49 (0)7071 - 40 78 56-6157
PGP Key
Red Team-Projekte werden über mehrere Monate durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:
Sollten die einzelnen Phasen nicht mit Ihrem Anforderungsprofil übereinstimmen, erarbeiten wir gerne im Rahmen eines gemeinsamen Workshops ein passendes maßgeschneidertes Angebot.
Häufig wird angenommen, dass keine Gefahr droht, sofern die äußerste Schicht – z. B. der VPN-Zugang eines Unternehmens – sicher ist. Dies ist generell eine falsche Annahme, da Angreifer auf der einen Seite auch immer Zugriff auf bis dato unbekannte Schwachstellen in von Unternehmen bereitgestellten Applikationen – sogenannte "0 Days" – haben können.
Auf der anderen Seite kann ein Mitarbeiter mit bösartigen Abischten diese erste Schutzschicht leicht überwinden, da er bereits einen legitimen Zugriff auf die internen Systeme hat.
Deswegen ist es wichtig, verschiedene Bedrohungsszenarien zu betrachten und auch immer "Defense in Depth", also ein Zwiebelsystem an Sicherheitsmaßnahmen, zu realisieren.
Um die Bedrohungslage Ihres Unternehmens realistisch widerzuspiegeln, werden unterschiedliche Szenarien modelliert. Auf der einen Seite steht ein vollumfänglicher Blackbox-Ansatz mit einem simulierten Außentäter ohne Wissen über interne Strukturen und Systeme. Auf der anderen Seite steht der reduzierte Umfang durch die Annahme, dass bereits ein Mitarbeiteraccount kompromittiert wurde, ein Gerät gestohlen wurde oder auch der Mitarbeiter selbst als Täter auftritt und dem Unternehmen schaden möchte. Hierbei wird von dem Innentäterszenario gesprochen.
Das Außentäterszenario beschäftigt sich mit der Frage: "Welchen Schaden kann ein Angreifer ohne Wissen über das Unternehmen anrichten?" Hierbei wird typischerweise nicht nur versucht, über das Internet in das Unternehmensnetzwerk einzudringen, sondern auch über andere Wege, wie Physical Assessments und Social Engineering-Maßnahmen. Für den Fall, dass es dem Red Team nicht gelingen sollte, in das interne Netzwerk vorzudringen, kann es sinnvoll sein, sogenannte "Leg-Ups", also Hilfestellungen, mithilfe des Ansprechpartners zu definieren. Hierbei kann z. B. ein Minicomputer vom Ansprechpartner in das Netzwerk eingegliedert werden, um den Netzwerkzugriff zu erlauben.
Ab 40 Personentagen
Nachweis des Kunden über die Hoheit einzelner in der RECON-Phase ermittelter Systeme
Von einem Außentäterszenario sind die folgenden Ergebnisse zu erwarten:
Das Innentäterszenario beschäftigt sich mit der Frage: "Welchen Schaden können unachtsame Mitarbeitende oder sogar Mitarbeitende mit bösartigen Absichten für das Unternehmen verursachen?" Mögliche Beispiele wären hierfür ein gestohlenes eingeschaltetes Gerät oder ein Gerät mit Zugangsdaten, Erpressung der Mitarbeitenden durch ATPs oder Wut auf das Unternehmen.
Ab 20 Personentagen
Von einem Innentäterszenario sind die folgenden Ergebnisse zu erwarten:
Red Teaming Assessments sind frei gestaltbare Projekte. Hat Ihr Unternehmen andere Anforderungen oder wünschen Sie einen speziellen Angriffsweg? Gerne berücksichtigen wir hier Ihre notwendigen Rahmenbedingungen wie auch Wünsche und gestalten in einem Workshop eine maßgeschneiderte Lösung für Ihr Unternehmen.
Ein Red Teaming Assessment sieht in der Regel auch Social Engineering-Angriffsvektoren vor. Diese sind aufgrund interner Richtlinien und der Unternehmenskultur in einzelnen Fällen schwer umsetzbar. Aus diesem Grund besteht auch die Möglichkeit, ein rein technisches Red Teaming Assesment ohne Social Engineering zu realisieren.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer