Offensive Security
Red Team Trainings
Lernen Sie sich zu verteidigen, indem Sie lernen, wie Sie angreifen
Jedes Unternehmen ist heute ein attraktives Ziel für Angreifer, auch Ihres. Ob vertrauliche Mitarbeiterdaten, Entwicklungs- oder Forschungsergebnisse, Finanzdaten oder kritische Infrastrukturen wie Strom und Wasser oder einfach Geld durch Erpressung, jedes Unternehmen verfügt über Assets, die es wert sind, sabotiert oder gestohlen zu werden.
Die Aufgabe von Red Team-Mitgliedern und Penetrationstestern ist es, realistische Angriffsszenarien und -methoden gegen ein Unternehmen und seine IT-Systeme zu entwickeln und durchzuführen. Das Red Team besteht in der Regel aus Mitarbeitenden des Unternehmens, während Penetrationstester traditionell extern beauftragt werden. Ziel ist es nicht nur, einen erfolgreichen Angriff detailliert zu dokumentieren, sondern im Rahmen des Abschlussberichts auch Empfehlungen auszusprechen, die sowohl den Entscheidungsträgern als auch den operativen Teams helfen sollen, die Sicherheit aller Unternehmenssysteme zu verbessern.
Aufgaben des Red Teams
- Kontinuierliche Suche nach neuen Schwachstellen
- Entwicklung neuer Angriffsszenarien
- Durchführung von Penetrationstests und Verfassen präziser Berichte
- Entwicklung von Exploits
- Unterstützung von Verantwortlichen und Führungskräften bei der Entwicklung von Sicherheitsstrategien
Black, Grey und Whitebox Tests
Solche Assessments können entweder mit oder ohne Information der internen IT und/oder des Blue Teams durchgeführt werden. Außerdem wird in der Regel mit dem (internen) Kunden vereinbart, wie viele Informationen den Penetrationstestern zur Verfügung gestellt werden. Wir sprechen von Black-, Grey- und Whitebox-Tests. Bei einem Blackbox-Test werden dem angreifenden Team nahezu keine Informationen über die anzugreifende Umgebung bereitgestellt, während bei Greybox-Tests Teilinformationen und bei Whitebox-Tests vollständige Informationen über die Umgebung, welche angegriffen werden soll, vom Kunden zur Verfügung gestellt werden.
Social Engineering
Neben den Angriffen auf technische Infrastrukturen kann das Red Team mit Angriffsszenarien im Bereich Social Engineering wie z.B. Phishing oder Vishing auch einen wesentlichen Beitrag für die Security-Awareness leisten, denn diese Ergebnisse können für weiterführende Trainings verwendet werden.
Trainings für das Red Team
Haben Sie Fragen zu unseren Trainingsangeboten? Wir beraten Sie gerne: +49 40 253346-10 | Kontaktformular
Ausgewählte Red Team Services
Haben Sie Fragen zu unseren Services? Wir beraten Sie gerne: +49 40 253346-10 | Kontaktformular
Active Directory Security-Analyse
Sicherheitsanalyse mit Handlungsempfehlungen zur Absicherung Ihres Microsoft Active Directory
Penetrationstests
Analyse der Sicherheit Ihrer IT-Systeme aus der Sicht hochspezialisierter Angreifer