Red-Team-Operationen

Mandiant Consulting

Testen Sie, wie gut Ihre Mitarbeiter, Prozesse und Technologien wichtige Unternehmensressourcen schützen können.

Unternehmen können ihren Sicherheitsstatus deutlich verbessern, wenn sie ihre Strategie aus der Sicht eines Angreifers betrachten und die Taktiken berücksichtigen, mit denen Hacker beharrlich versuchen, sich Zugriff auf wichtige Ressourcen wie Daten, Mitarbeiter und Systeme zu verschaffen. Mandiant bietet dazu zwei einzigartige Services, die die Belastungsfähigkeit Ihres Sicherheitsprogramms auf den Prüfstand stellen: Red-Team-Operationen und Red-Team-Operationen für Sicherheitsteams.

Videos

Schulungsvideos zu Red-Team-Einsätzen

Überblick

Red-Team-Operationen zielen darauf ab, Ihr Sicherheitsteam durch praktische Übungen auf die Abwehr echter Cyberangriffe vorzubereiten. Im Rahmen der Einsätze wird Ihrem Unternehmen keinerlei Schaden zugefügt. Die angewendeten konventionellen und komplexen Angreifer-TTPs richten sich gegen vorab vereinbarte Ziele. Sie definieren die Ziele für den Angriff – in der Regel die gefährlichsten Szenarien für Ihr Unternehmen –, und das Red Team von Mandiant macht sich an die Arbeit. Bei seinem Einsatz durchläuft das Red Team den gesamten Angriffszyklus, vom Abklopfen der Zielumgebung von außen bis zum Erreichen des gesetzten Ziels.

So wird überprüft, wie gut Ihr internes Sicherheitsteam wichtige Unternehmensressourcen schützen kann. Unsere Experten simulieren die bei realen Angriffen beobachteten Taktiken, Techniken und Prozesse und nutzen die Erfahrung, die sie bei der Untersuchung von Cyberangriffen gesammelt haben. Ihr Unternehmen hat hierbei allerdings keine negativen Folgen zu befürchten.

Bei Red-Team-Operationen für Sicherheitsteams simuliert das Red Team, auch Purple Team genannt, einen Angriff und durchläuft jede Phase des Angriffszyklus. Es kann sogar in jeder Phase mehrere Angreifer nachahmen. Ein Incident-Response-Berater von Mandiant arbeitet eng mit Ihrem internen Sicherheitsteam zusammen. Er berät und bewertet die Strategie Ihres Teams (Mitarbeiter, Prozesse und Tools) bei jedem Schritt.

Red-Team-Operationen sind ideal für Unternehmen, die testen möchten, ob sie wichtige Ressourcen vor gezielten Angriffen schützen können.

Red-Team-Operationen für Sicherheitsteams sind eine gute Option für Unternehmen, die die Fähigkeiten ihres Sicherheitsteams zur Erkennung und Abwehr gezielter Angriffe verbessern möchten.

Red-Team-Operationen erleichtern das Erreichen der folgenden Ziele:

  • Sammeln von Erfahrung im Umgang mit realen Sicherheitsvorfällen (Red-Team-Operationen für Sicherheitsteams)
  • Ermittlung des notwendigen Aufwands zur Kompromittierung Ihrer sensiblen Daten
  • Reduzierung Ihre Reaktionszeit bei sicherheitsrelevanten Ereignissen und Vorfällen
  • Analyse Ihres Sicherheitsstatus anhand eines realistischen Angriffs
  • Verbesserung der Erkennungs- und Reaktionsfähigkeit Ihres Sicherheitsteams bei realen Sicherheitsvorfällen
  • Identifizierung und Behebung komplexer Sicherheitslücken, bevor ein Angreifer sie ausnutzen kann
  • Fundierte Risikobewertungen und Empfehlungen für Verbesserungen

Leistungsumfang

  • Eine ausführliche Zusammenfassung für die Unternehmensführung mit technischen Details, anhand derer Sie unsere Erkenntnisse problemlos nachvollziehen können
  • Eine fundierte Risikobewertung, die Ihnen zeigt, welche kritischen Ergebnisse speziell für Ihre Umgebung relevant sind
  • Taktische Empfehlungen für sofortige Verbesserungen
  • Strategische Empfehlungen für langfristige Verbesserungen

Weitere Ressourcen

Unser Ansatz

Das Red Team von Mandiant setzt auf eine systematische Vorgehensweise sowie wiederholt anwendbare und reproduzierbare Prozesse. Wir erfragen zuerst bestimmte grundlegende Informationen und legen zusammen mit den Führungskräften des betreffenden Unternehmens die Regeln für den Einsatz fest:

  • Erhält das Red Team zu Beginn seiner Aktivitäten Informationen über Ihre Umgebung (Whitebox-Test) oder nicht (Blackbox-Test)?
  • Welche Informationen über sensible Ressourcen und Schwachstellen in Ihrer Branche sind Mandiant bereits bekannt?
  • Welches Ziel soll das Red Team bei seinem simulierten Angriff verfolgen?

Red-Team-Operationen

Nach der Zielsetzung versucht das Red Team, in Ihre Umgebung einzudringen, sich darin festzusetzen, die Zugriffsrechte auszuweiten und sich Zugang zu zentralen Systemen zu verschaffen. Um einen Datendiebstahl zu simulieren, generiert es Daten im System, die anstelle echter, vertraulicher Produktionsdaten ausgeschleust werden. Das Team versucht, seine Ziele zu erreichen, ohne den Netzwerkbetrieb zu stören oder Schäden zu verursachen. Auch echte Hacker sind bemüht, den Betrieb nicht zu unterbrechen, denn bei der Untersuchung dieser Probleme würden ihre Aktivitäten vermutlich bemerkt werden.

Red-Team-Operationen für Sicherheitsteams

Dieser Service baut auf den Red-Team-Operationen auf. Mandiant entwickelt ein detailliertes Szenario, um die Erkennungs-, Eindämmungs- und Abwehrmaßnahmen in jeder Phase des Angriffszyklus zu testen.

Mandiant-Angriffszyklus

 

Wir empfehlen Red-Team-Operationen für Sicherheitsteams als die beste Möglichkeit zur Bewertung der Effizienz Ihrer Sicherheitsstrategie sowie Ihrer Fähigkeit, gefährliche Aktivitäten abzuwehren und wichtige Ressourcen zu schützen.