Red Teaming

Red Teaming beschreibt eine vollständige, mehrstufige Simulation eines Angriffs auf ein Unternehmen. Wir prüfen, wie sich Ihr Unternehmen verhält, wenn es einem echten Angriff ausgesetzt ist. Das Red Teaming hat als Hauptziel, den Cybernotfall zu trainieren und Lücken in der Detektion und Reaktion zu identifizieren. Im Vergleich zu einem traditionellen Penetration Test finden Red Teaming Assessments oft über mehrere Wochen oder sogar Monate hinweg statt. Dies ermöglicht es den fiktiven Angreifern, dem sogenannten Red Team, möglichst unentdeckt vorzugehen.

 

Penetration Test vs Red Teaming

Penetration Tests und Security Reviews fokussieren auf spezifische Aspekte Ihrer IT-Umgebung und die damit verbundenen Schwachstellen. Mit Red Teaming wird gemessen, wie und ob das Unternehmen (Menschen, Technologie, Prozesse, physische Elemente) die eigene IT-Infrastruktur verteidigen und schützen kann. Ein Red Teaming Assessment beantwortet die Frage, ob das Abwehrdispositiv, das Krisenkonzept, die Detektionsmechanismen und die Prozesse funktionieren und ob das Unternehmen in der Lage ist, aktuelle Angriffe zu erkennen und darauf zu reagieren.

 

Black-Box Approach

Um solche Angriffe zu simulieren, erhält das Red Team vom Kunden nur wenige Vorab-Informationen über das Ziel. Es muss sich von aussen bis ins Herz der Infrastruktur Ihres Unternehmens arbeiten. Dazu gehören Techniken wie die Informationsbeschaffung über Open Source Intelligence (OSINT) und Social Engineering-Angriffe wie Phishing. Wir setzen auch massgeschneiderte Software ein, um Zugang zu Ihren internen Netzen zu erlangen und die Kontrolle über die Zielinfrastruktur zu behalten.

 

Mission Possible

Red Teaming basiert auf Missionen, die wir zusammen mit Ihnen definieren. Diese Missionen sind speziell auf Ihr Unternehmen zugeschnitten und betreffen in der Regel geschäftskritische Kernsysteme. Typische Aufträge sind der Zugriff auf sensible Daten oder die Manipulation von publizierten Inhalten.

 

Lessons Learned

Zum Schluss eines Red Teamings findet ein Debriefing zwischen dem Red und dem Blue Team, Ihrem Cyber Defense Team, statt. Dies ist der absolut wichtigste Teil eines solchen Auftrags. Das Debriefing dient dazu, die Krisenorganisation zu beurteilen, den involvierten Parteien detaillierte Informationen über die durchgeführten Angriffe (z.B. Indicators of Compromise (IoCs) gemäss MITRE ATT&CK™ Tree) zur Verfügung zu stellen und blinde Flecken aufzuzeigen. All dies wird das Abwehrdispositiv Ihres Unternehmens stärken.

 

 

Gerne geben wir Ihnen persönlich Auskunft: Ihre Ansprechpartner​​​​​​​

AGENDA

Cyber Risks - Früherkennung leicht gemacht

Das SwissBoardForum lädt ein zum Spezialevent «Cyber Risks». Ivan Bütler zeigt in seinem Live Hacking, welchen Risiken unsere Infrastruktur gegenüber... Weiterlesen

Beer-Talk in Zürich: Bluetooth Low Energy: Protocol, Security & Attacks

Immer mehr Geräte und Gadgets können über Bluetooth Low Energy (BLE) miteinander kommunizieren. Haben Sie sich schon gefragt, was dieses BLE überhaupt... Weiterlesen

Security Training: Secure Mobile Apps - verschoben

In 2-Tages Seminar lernen Sie mithilfe verwundbarer Testapplikationen für iPhone und Android die wichtigsten Sicherheitsprobleme von Mobile Apps und... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in Abacus

Ville Koch hat eine Cross-Site Scripting Schwachstelle in Abacus identifiziert. Weiterlesen

Rein kommen wir meistens

In einem Interview in der Wirtschaftszeitung «Finanz und Wirtschaft» spricht Walter Sprenger über die Motivationsgründe und Methoden der Hacker. Weiterlesen

KMU im Visier von Cyberkriminellen

In der Sendung «Fokus KMU» erzählt ein Betroffener über die Auswirkungen der Cyber Attacke auf sein Unternehmen. Cyrill Brunschwiler von Compass... Weiterlesen

ArCHIV

Compass Security Blog

New SMBGhost Vulnerability Affects Modern Windows Systems

A new vulnerability (CVE-2020-0796) affecting SMBv3 has been discovered. The community has started to name this vulnerability SMBGhost because everyone knows this vulnerability is present but no... mehr

Domain-Join Computers the Proper Way

When you add a new computer, it must first join the domain. If you use its future main user to do it, they'll become the owner and be able to hijack the computer to become a local administrator in... mehr

ZUM BLOG