Red Teaming Penetrationstest


Die aktuelle Lage zeigt, dass die größten Schwachstellen bei dem Faktor Mensch und in der Kommunikation zu finden sind, während der Fokus zur Abwehr eher auf der technischen Seite liegt.

Zeit zu prüfen, ob auch Ihre Sicherheitsmaßnahmen sich amortisieren.

  • Information
  • Mehrwert
  • Ablauf
Nur ein Viertel der Vorfälle werden in den ersten 24 Stunden entdeckt.

Umso wichtiger ist es daher, mögliche Angriffsvektoren Ihres Unternehmens im Vorfeld zu kennen.
Sie glauben, Ihre Sicherheitsvorkehrungen sind gegen alles gewappnet, was einem Angreifer an Ressourcen zur Verfügung steht?

Um dies auf die Probe zu stellen, bedarf es eines realistischen Szenarios, mit dem Sie effektiv messen können, wie gut die Verteidigungs- und Reaktionsfähigkeiten Ihres Unternehmens tatsächlich sind, wenn es sich gegen jegliche, dem Angreifer zur Verfügung stehende, Ressourcen antreten muss.

Dabei simulieren wir einen Angreifer unter dem Aspekt des Blackbox-Pentesting, was konkret bedeutet, dass uns eingeschränkte oder gar keine Informationen über die ausgewählten Ziele oder den tatsächlichen Umfang vorliegen, so wie es bei tatsächlichen Angreifern auch der Fall wäre.

Wir simulieren einen tatsächlichen Angreifer so praxisnah wie es uns möglich ist. So erfahren Ihre Sicherheitsmaßnahmen und Mitarbeiter einen praxisnahen Angriff,- ohne das Konsequenzen für Ihr Unternehmen wirken.

Wir prüfen ganzheitlich:

Technik - Wir führen Angriffe gegen Ihre Netzwerkstrukturen, Applikationen, Router, Switches und vieles mehr durch.
Menschen - Wir prüfen wie Ihre Mitarbeiter auf tatsächliche Hackerangriffe reagieren und ob und inwieweit diese eine Gefahrenquelle durch bspw. ineffiziente Sicherheitsschulung darstellen
Physische Gegebenheiten - Wir prüfen wie Ihr Unternehmensgebäude, Serverräume sowie weitere relevante Einrichtungen Ihres Unternehmens abgesichert sind.

Red Teaming ist eine Angriffssimulation, die von unseren hochqualifizierten Sicherheitsberatern durchgeführt wird, um folgendenden Mehrwert zu erwirken:

Identifizieren von physischen, hardware-, softwarebasierten und menschlichen Schwachstellen. Sie erhalten ein realistischeres Verständnis für Risikofaktoren Ihrer Organisation, erhalten kompetente Unterstützung bei der Identifizierung und Behebung aller erkannten Sicherheitsmängel.
 
Additional:
- Sicherheitsschulung zur Sensibilisierung der Mitarbeitenden, bei dem wir die real durchgeführten Angriffe im Rahmen des Red Teaming als Praxisbeispiele einbringen.

Im Rahmen des Erstgespräches lerne wir Sie und Ihr Unternehmen besser kennen. In der zweiten Runde des Gespräches besprechen wir gemeinsam mit allen Entscheidungsträgern das weitere Vorgehen. Mögliche "Vorurteile", Bedenken und insbesondere die Relevanz und Notwendigkeit einer solchen Revision kann ausführlich besprochen werden.

Bei Red Teaming versuchen wir Zugriff zu Ihrer Infrastruktur zu erhalten. Durch Maßnahmen wie die Übernahme und Manipulation Ihrer EDV-Systeme mittels physischen Pentesting, durch gezielte Angriffe Ihrer Serverinfrastruktur und andere Techniken, versuchen wir gezielt Ihre Technik, Mitarbeiter und physische Gegebenheiten auf den Prüfstand zu stellen.

Nachdem im Rahmen des Red Teaming mögliche Angriffsvektoren dediziert, identifiziert und deren Relevanz sowie Priorität für Ihre täglichen Geschäftsabläufe herausgearbeitet sind, stellen wir Ihnen die Ergebnisse vor. Dabei werden gefundene Schwachstellen nicht nur theoretisch beleuchtet, sondern in detaillierter Form, auf verständlicher Art und Weise erklärt und visualisiert. Auch eine Darlegung in schriftlicher Form wird hierbei zur Verfügung gestellt.

In einem weiteren Schritt können Handlungsempfehlungen ausgesprochen werden. In jedem Fall wird aber ein Sicherheitskonzept ausgearbeitet, welches proaktive Lösungswege zur Verbesserung der IT-Sicherheit aufzeigt. Sofern gewünscht, ist am Ende auch eine Nachprüfung möglich.

Additional: - Sicherheitsschulung zur Sensibilisierung der Mitarbeitenden, bei dem wir die real durchgeführten Angriffe im Rahmen des Red Teaming als Praxisbeispiele einbringen.

Kalweit ITS steht für die exzellente Verknüpfung von Cybersecurity und Strategie. Als un­ab­hän­gi­ges Be­ra­tungs­un­ter­neh­men bie­ten wir un­se­ren Kun­den ganz­heit­li­che, in­no­va­ti­ve Lö­sun­gen: Vom Risikomanagement, zu Penetrationstests bis hin zur Kon­zep­ti­on und Um­set­zung zu­kunfts­wei­sen­der IT-Sicherheitsstrategien. Durch Zusammenarbeit auf Augenhöhe, neuen Perspektiven und innovativen Ansätzen tragen wir persönlich dafür sorge, dass unsere Kunden im Zuge der stetigen Digitalisierung weiterhin wettbewerbsfähig bleiben und sich frei und sicher weiterentwickeln können. Denn nur durch Sicherheiten ist Innovation möglich. Kalweit ITS - Dafür stehen wir.