0 Ergebnisse gefunden
              Zurück zum Ergebnis

                Red Team Testing

                Erkennung von Lücken in Sicherheitspraktiken und -systemen, die bei herkömmlichen Netzwerksicherheitstests nicht ohne Weiteres erkennbar sind

                Bei Red Team Testing steht das Ziel im Mittelpunkt, mögliche Schäden für Ihre Organisation zu erkennen, die ein entschlossener, zielorientierter Angreifer verursachen könnte. Unsere Services dienen dazu, Ihr Sicherheitsteam dafür zu schulen, echte Anzeichen für einen aktiven Angriff zu erkennen.

                Die Bezeichnung für das Konzept "Red Team Testing" stammt aus dem militärischen Sprachgebrauch. Umfassend geschulte Sicherheitsexperten ermitteln in Zusammenarbeit mit Ihnen Ihre Ziele, um Ihre Vorbereitung für den Fall zu testen, dass sich Threat Actors Ihrer Organisation zuwenden. 

                Red Team Testing beginnt damit, die Hauptziele zu erkennen. Mögliche Ziele bestehen darin
                • sensible, geschäftskritische Daten auszulesen oder einzufügen
                • zu versuchen, dauerhaft auf Geräte zuzugreifen und diese damit zu kompromittieren
                • zu erkennen, ob es möglich ist, durch Verunstaltung der Website oder Offenlegung von Kundendaten eine rufschädigende Wirkung zu erzielen

                Die Tester sammeln Informationen für ihre Tests durch Open Source Intelligence: Sie suchen im Internet nach öffentlich verfügbaren und persönlichen Mitarbeiterinformationen, um ihre Angriffe auf Ihre Organisation so zu planen, wie es ein Threat Actor planen würde.

                Als Nächstes beginnt die Erfassung Ihrer Zieldaten, die auf potenzielle, technische, physische und soziale Sicherheitslücken untersucht werden. Dann wird an ausgewählten Angreifpunkten (Exploits) angesetzt, um weitere Informationen und Kontrolle über Ihre Zielressourcen zu sammeln. Mit kompromittierten Systemen wird Persistenz in Ihrem Netzwerk erreicht, und es beginnt eine neue Runde der Datenerfassung innerhalb Ihrer Umgebung. Die in  früheren Zyklen gewonnenen Informationen und Zugriffsmöglichkeiten werden eingesetzt, um den Angreifer seinen Zielen näherzubringen. 

                Im Gegensatz zu herkömmlichen Tests, bei denen umfassend alle Sicherheitslücken und technischen Risiken geprüft werden, legt SecureWorks bei Red Team Testing in Zusammenarbeit mit Ihnen Testziele fest (manchmal als Trophäen bezeichnet): bestimmte Systeme oder Daten mit hohem Wert, bei denen es sich um die gleichen Ziele mit großen Auswirkungen auf das Unternehmen handelt, auf die es auch fortgeschrittene Threat Actors abgesehen haben. Mit dem Ergebnis aus diesen Tests kann Ihre Organisation Prioritäten für weitere Sicherheitsmaßnahmen setzen. 


                Mit Red Team Testing von SecureWorks können Sie: 
                • Die organisatorische Bereitschaft Ihres Teams verbessern
                • Das aktuelle Leistungsniveau untersuchen
                • Die Schulung für Verteidiger verbessern
                • Das Bewusstsein für Informationssicherheit bei den Endbenutzern schärfen
                • Die Wirksamkeit Ihrer IT-Verteidigungs- und Sicherheitsmaßnahmen bewerten
                • Objektive Vorstellungen von Sicherheitslücken gewinnen, die es möglicherweise in Ihrer Umgebung gibt

                Die wichtigsten Vorteile:
                • Mehrphasig: Im Gegensatz zu üblichen Tests setzen wir nacheinander mehrere Ansätze zur Erkennung von Sicherheitslücken ein.
                • Zielorientierte Tests: Wir ermitteln in Zusammenarbeit mit Ihnen Ziele oder Trophäen, um Ihre Mitarbeiter, Prozesse und Technologie zu testen.
                • Hochentwickelte Tests: Unsere Szenarios mit gemischten Bedrohungen tragen dazu bei, Ihre Vorbereitung und Ihre Schulung zu Threat Actors zu verbessern. 
                • Individuell angepasst: Wir bewerten in Zusammenarbeit mit Ihnen die Wirksamkeit Ihrer Verteidigungs- und Sicherheitsmaßnahmen.

                Zugehörige Inhalte

                Ähnliche Lösungen