Red-Team-Operationen

Mandiant Consulting

Testen Sie, wie gut Ihre Mitarbeiter, Prozesse und Technologien wichtige Unternehmensressourcen schützen können.

Unternehmen können ihren Sicherheitsstatus deutlich verbessern, wenn sie ihre Strategie aus der Sicht eines Angreifers betrachten und die Taktiken berücksichtigen, mit denen Hacker beharrlich versuchen, sich Zugriff auf wichtige Ressourcen wie Daten, Mitarbeiter und Systeme zu verschaffen. Mandiant bietet dazu zwei einzigartige Services, die die Belastungsfähigkeit Ihres Sicherheitsprogramms auf den Prüfstand stellen: Red-Team-Operationen und Red Teaming für den Sicherheitsbetrieb.

Videos

Schulungsvideos zu Red-Team-Einsätzen

Überblick

Red-Team-Operationen zielen darauf ab, Ihr Sicherheitsteam durch praktische Übungen auf die Abwehr echter Cyberangriffe vorzubereiten. Im Rahmen der Einsätze wird Ihrem Unternehmen keinerlei Schaden zugefügt. Die angewendeten konventionellen und komplexen Angreifer-TTPs richten sich gegen vorab vereinbarte Ziele. Sie definieren die Ziele für den Angriff – in der Regel die gefährlichsten Szenarien für Ihr Unternehmen –, und das Red Team von Mandiant macht sich an die Arbeit. Bei seinem Einsatz durchläuft das Red Team den gesamten Angriffszyklus, vom Abklopfen der Zielumgebung von außen bis zum Erreichen des gesetzten Ziels.

So wird überprüft, wie gut Ihr internes Sicherheitsteam wichtige Unternehmensressourcen schützen kann. Unsere Experten simulieren die bei realen Angriffen beobachteten Taktiken, Techniken und Prozesse und nutzen die Erfahrung, die sie bei der Untersuchung von Cyberangriffen gesammelt haben. Ihr Unternehmen hat hierbei allerdings keine negativen Folgen zu befürchten.

Bei Red-Team-Operationen für Sicherheitsteams simuliert das Red Team einen Angriff und durchläuft jede Phase des Angriffszyklus. Es kann sogar in jeder Phase mehrere Angreifer nachahmen. Ein Incident-Response-Berater von Mandiant arbeitet eng mit Ihrem internen Sicherheitsteam zusammen. Er berät und bewertet die Strategie Ihres Teams (Mitarbeiter, Prozesse und Tools) bei jedem Schritt.

Red-Team-Operationen sind ideal für Unternehmen, die testen möchten, ob sie wichtige Ressourcen vor gezielten Angriffen schützen können.

Red-Team-Operationen für Sicherheitsteams sind eine gute Option für Unternehmen, die die Fähigkeiten ihres Sicherheitsteams zur Erkennung und Abwehr gezielter Angriffe verbessern möchten.

Vergleich der beiden Serviceangebote

  Red-Team-Operationen   Red-Team-Operationen für Sicherheitsteams
Ziel Evaluierung der Fähigkeit, wichtige Unternehmensressourcen wie Kundendaten oder E-Mails von Führungskräften vor gezielten Angriffen zu schützen Evaluierung der Fähigkeit zur Erkennung, Abwehr und Eindämmung
Wie wir vorgehen Das Mandiant-Team wird durch die Nachbildung realistischer Angriffe versuchen, die gesetzten Ziele mit allen Mitteln zu erreichen. Incident-Response-Mitarbeiter von Mandiant arbeiten eng mit Ihrem Sicherheitsteam zusammen und beraten es in den einzelnen Phasen.
Zusammenarbeit mit dem Sicherheitsteam des Kunden Ziel des Teams ist es, den Angriff effektiv abzuwehren. Für einen besonders realistischen Test können Sie einen Red-Team-Einsatz buchen, ohne Ihr Sicherheitsteam vorab zu informieren. Das Team soll Angriffsszenarien mit Unterstützung und Beobachtung durch einen Incident-Response-Berater von Mandiant abwehren.
  Datenblatt anzeigen Datenblatt anzeigen

Red-Team-Operationen erleichtern das Erreichen der folgenden Ziele:

  • Sammeln von Erfahrung im Umgang mit realen Sicherheitsvorfällen (Red-Team-Operationen für Sicherheitsteams)
  • Ermittlung des notwendigen Aufwands zur Kompromittierung Ihrer sensiblen Daten
  • Reduzierung Ihrer Reaktionszeit bei sicherheitsrelevanten Ereignissen und Vorfällen
  • Analyse Ihres Sicherheitsstatus anhand eines realistischen Angriffs
  • Verbesserung der Erkennungs- und Reaktionsfähigkeit Ihres Sicherheitsteams bei realen Sicherheitsvorfällen
  • Identifizierung und Behebung komplexer Sicherheitslücken, bevor ein Angreifer sie ausnutzen kann
  • Fundierte Risikobewertungen und Empfehlungen für Verbesserungen

Leistungsumfang

  • Eine ausführliche Zusammenfassung für die Unternehmensführung mit technischen Details, anhand derer Sie unsere Erkenntnisse problemlos nachvollziehen können
  • Eine fundierte Risikobewertung, die Ihnen zeigt, welche kritischen Ergebnisse speziell für Ihre Umgebung relevant sind
  • Taktische Empfehlungen für sofortige Verbesserungen
  • Strategische Empfehlungen für langfristige Verbesserungen

Weitere Ressourcen

Unser Ansatz

Das Red Team von Mandiant setzt auf eine systematische Vorgehensweise sowie wiederholt anwendbare und reproduzierbare Prozesse. Wir erfragen zuerst bestimmte grundlegende Informationen und legen zusammen mit den Führungskräften des betreffenden Unternehmens die Regeln für den Einsatz fest:

  • Erhält das Red Team zu Beginn seiner Aktivitäten Informationen über Ihre Umgebung (Whitebox-Test) oder nicht (Blackbox-Test)?
  • Welche Informationen über sensible Ressourcen und Schwachstellen in Ihrer Branche sind Mandiant bereits bekannt?
  • Welches Ziel soll das Red Team bei seinem simulierten Angriff verfolgen?

Red-Team-Operationen

Nach der Zielsetzung versucht das Red Team, in Ihre Umgebung einzudringen, sich darin festzusetzen, die Zugriffsrechte auszuweiten und sich Zugang zu zentralen Systemen zu verschaffen. Um einen Datendiebstahl zu simulieren, generiert es Daten im System, die anstelle echter, vertraulicher Produktionsdaten ausgeschleust werden. Das Team versucht, seine Ziele zu erreichen, ohne den Netzwerkbetrieb zu stören oder Schäden zu verursachen. Auch echte Hacker sind bemüht, den Betrieb nicht zu unterbrechen, denn bei der Untersuchung dieser Probleme würden ihre Aktivitäten vermutlich bemerkt werden.

Red-Team-Operationen für Sicherheitsteams

Dieser Service baut auf den Red-Team-Operationen auf. Mandiant entwickelt ein detailliertes Szenario, um die Erkennungs-, Eindämmungs- und Abwehrmaßnahmen in jeder Phase des Angriffszyklus zu testen.

Mandiant-Angriffszyklus

 

Red Teaming for Security Operations ist für uns die beste Möglichkeit zur Bewertung der Effizienz Ihrer Sicherheitsstrategie sowie Ihrer Fähigkeit, gefährliche Aktivitäten abzuwehren und dort zu reagieren, wo es am wichtigsten ist.