Purple-Team-Operationen

Tests und Coaching mithilfe realistischer Angriffsszenarien verbessern die Fähigkeit zur Bedrohungserkennung und ‑abwehr

Bewerten Sie die Fähigkeit Ihres Sicherheitsteams, Cyberangriffe zu verhindern, zu erkennen und abzuwehren, mithilfe realistischer, für Ihre Branche relevanter Szenarien. Bei ihren Bewertungen nutzen unsere Purple Teams (früher Red-Team-Operationen für Sicherheitsteams) die neuesten Bedrohungsdaten von FireEye und die Security Instrumentation Plattform (SIP) von Verodin. So können sie die Effektivität Ihres Sicherheitsprogramms messen und beziffern und Ihr Sicherheitsteam gleichzeitig Schritt für Schritt durch den Angriffszyklus führen und ihnen wichtige Tipps für die Verbesserung ihrer Vorgehensweise geben.

Video

Überblick über Purple-Team-Operationen

Bessere Bedrohungserkennung

Bessere Bedrohungserkennung

Modernisieren Sie Ihre Sicherheitsmaßnahmen für eine zuverlässigere  Bedrohungserkennung und -abwehr

Zuverlässigere Angriffsverhinderung

Zuverlässigere Angriffsverhinderung

Identifizieren Sie Lücken in Ihren aktiven und passiven Cybersicherheitsmaßnahmen und nehmen Sie diese Einblicke als Ausgangspunkt für zukünftige  Verbesserungen.

Effektivere Reaktion

Effektivere Reaktion

Bereiten Sie sich auf echte Cyber vorfälle vor, ohne Ihren Geschäftsbetrieb  in Gefahr zu bringen.

Merkmale einer Purple-Team-Operation

Praxisnahes Coaching

Praxisnahes Coaching

Durch die direkte Zusammenarbeit mit Incident-Response-Experten von Mandiant und Beratern aus den Red Teams von FireEye können Sie die Fähigkeiten Ihres Sicherheitsteams bei jeder Phase des Angriffszyklus testen und zugleich verbessern.

Umfassende Tests

Umfassende Tests

Die Tests orientieren sich am Framework MITRE ATT&CK, das in unserer Branche als Standard gilt.

Anpassung an Ihre Anforderungen

Anpassung an Ihre Anforderungen

Wir bieten kurze und längere Einsätze für unterschiedliche Budgets und Ziele an.

Spezifische Empfehlungen

Spezifische Empfehlungen

Sie erhalten strategische und taktische Empfehlungen für die Verbesserung von kritischen Prozessen, Technologien und Betriebsweisen.

Relevante Angriffsszenarien

Relevante Angriffsszenarien

Unsere Experten ahmen die Taktiken, Techniken und Prozesse (TTP) der Angreifergruppen nach, die in Ihrer Branche bzw. Sparte besonders aktiv sind.

Technologiegestützt

Technologiegestützt

Mithilfe von FireEye Verodin SIP werden echte TTPs nachgestellt, statt hypothetische Szenarien durchzuspielen.

Bedrohungsdatenbasiert

Bedrohungsdatenbasiert

Die Szenarien basieren auf aktuellem Angreiferverhalten und Verschleierungstaktiken, die unsere Incident-Response-Experten und Red Teams in der Praxis beobachtet haben.

Unser Ansatz

Bei Purple-Team-Operationen ermitteln unsere Experten zuerst anhand detaillierter Bedrohungsdaten, welche Sicherheitsverletzungen und Angreifergruppen Unternehmen in Ihrer Branche am ehesten schaden könnten. Sie erstellen dann mithilfe von Verodin SIP verschiedene Szenarien, in denen sie die Tools, Taktiken und Prozesse dieser Gruppen simulieren. Auf diese Weise können sie feststellen, ob Ihre Sicherheitsteams diese oder ähnliche branchenspezifische Angriffe auf Ihr Unternehmen erkennen und abwehren könnten.

Ihr Sicherheitsteam arbeitet bei jeder Angriffsphase eng mit einem Incident-Response-Berater und einem Red-Team-Berater von Mandiant zusammen. Wird eine schädliche Aktivität erkannt, begleitet das Purple Team von Mandiant Ihr internes Sicherheitsteam bei jedem Schritt, um sicherzustellen, dass geeignete Abwehrmaßnahmen eingeleitet werden und die notwendigen Prozesse vorhanden sind. Falls der Angriff nicht erkannt wird, arbeiten unsere Berater mit Ihrem Sicherheitsteam Empfehlungen für die bessere Nutzung vorhandener Erkennungstechnologien, Protokollierungs-, Überwachungs- und Meldungstools bei der nächsten Simulation aus. Bei Bedarf weisen sie auch auf Bereiche hin, in denen zusätzliche Technologieinvestitionen erforderlich sind.

Angriffszyklus laut FireEye Mandiant

Angriffszyklus laut FireEye Mandiant

Das Purple Team von Mandiant testet die Fähigkeiten des Sicherheitsteams des Kunden für jede Phase des Angriffszyklus.

Weitere Ressourcen

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914