Artikel

Vorstellung Sicherheitsüberprüfung #3 - Red Teaming

In unserer Reihe zur Vorstellung von Sicherheitsüberprüfungen darf das Red Teaming nicht fehlen. Um Ihre Zielsetzung zu erreichen bauen wir Angebote entsprechend Ihres Bedarfes auf. Aus diesem Grund ist es wichtig, zwischen Penetrationstest und Red Teaming zu unterscheiden.

Das Red Teaming

Im Gegensatz zum klassischen Test der IT-Infrastrukturen ist das Red Teaming stark szenario- und prozessbezogen. Neben der IT-Infrastruktur werden auch Mitarbeiter und die Prozesse des Unternehmens aus verschiedenen Blickwinkeln betrachtet und geprüft.

Das bedeutet, es werden Szenarien wie vor Ort Begehungen, Phishing-Kampagen via Social Engineering, der Penetrationstest und vieles mehr eingesetzt. Dazu gehört, dass potentielle Zugangsdaten ausgenutzt und im Angriff mit verwendet werden. Die Reaktion der IT-Abteilung wird dabei genauso geprüft wie die vorhandenen Schutzmechanismen.

Großer Vorteil des Red Teaming ist die realistische Nähe zu potentiellen Cyber Angriffen.

Durch den simulierten Hackerangriff unseres Red Teams können wir 99 Prozent aller offenen Schwachstellen bei Ihren Web- und IT-Anwendungen sowie in Ihren Unternehmensprozessen ausfindig machen und gleichzeitig Ihre MitarbeiterInnen für die Sicherheit im Umgang mit sensiblen Daten sensibilisieren. In Verbindung mit einer umfassenden Beratung unsererseits wird Ihr Unternehmen rundum vor Angriffen geschützt.

Ablauf eines Red Teamings

Auch ein Red Teaming findet mit einer festen Rahmenvereinbarung statt. Mindestens ein Mitarbeiter ist im Kundenunternehmen grob über den geplanten Ablauf informiert und kann somit bei Bedarf reagieren. Red Teaming Angriffe können für Unruhe im Unternehmen sorgen, wenn zum Beispiel Phishing Mailangriffe funktionieren und die Angriffe in die IT-Infrastruktur eindringen. Bei Bedarf kann dann der Mitarbeiter die Situation auflösen und Reaktionen der Mitarbeiter intern bewerten.

Wann wähle ich einen Penetrationstest und wann ein Red Teaming

Dies ist vollkommen abhängig von Ihrer Zielsetzung. Sollen im ersten Schritt die bestehenden IT-Systeme auf Schwachstellen geprüft werden bietet sich ein Penetrationstest an. Liegt der Fokus mehr im Rahmen der gesamten Unternehmenssicherheit ist ein Red Teaming die bessere Wahl und kann neben der IT-Infrastuktur, Prozesse und Mitarbeiter überprüfen.