Mit dem Penetrationstest unserer Red Teams die IT-Sicherheit stärken.

Testen Sie, wie gut Ihre Mitarbeiter, Prozesse und Technologien Ihre wichtigsten Vermögenswerte​Ressourcen schützen .

Die Perspektive eines Angreifers einzunehmen, der sich Zugang zu ihren wichtigsten Ressourcen (Daten, Mitarbeiter und Systeme) verschaffen möchte, kann Unternehmen dabei helfen, ihre Sicherheitsstrategie wesentlich zu verbessern. Red Team Operations von Mandiant besteht aus zwei einzigartigen Diensten zur Bewertung der Effektivität Ihres Sicherheitsprogramms: Red Team Assessments und Red Teaming for Security Operations.

Red Teaming im Videoüberblick

Red Teaming im Videoüberblick

(Video – 4:38 Min)

Überblick

Dank unserer praktischen Erfahrung mit Cyberangriffen können unsere Sicherheitsexperten beim Red Teaming die Tools, Taktiken und Prozesse (TTPs) echter Angreifer nachahmen, die Ihre Umgebung im Visier haben.

Bei Red Team Assessments wird Ihre Fähigkeit zum Schutz Ihrer wichtigsten Ressourcen bewertet. Red Teaming for Security Operations umfasst noch weitere Leistungen: Wir helfen Ihrem internen Sicherheitsteam oder Security Operations Center (SOC), laufende Red-Team-Aktivitäten zu erkennen und liefern anschließend eine Analyse Ihrer Erkennungs- und Reaktionsfähigkeiten. 

Unser Red Team unterstützt Sie bei Folgendem:

  • Umgang mit realen Sicherheitsvorfällen (Red Teaming for Security Operations)
  • Überprüfung der Sicherheit Ihrer sensiblen Daten
  • Reduzierung Ihrer Reaktionszeit bei Ereignissen und Sicherheitsvorfällen
  • Analyse Ihres Sicherheitsstatus anhand eines realistischen Angriffs
  • Verbesserung der Erkennungs- und Reaktionsfähigkeit Ihres Sicherheitsteams bei echten Sicherheitsvorfällen
  • Identifizierung und Behebung komplexer Sicherheitsschwachstellen, bevor ein Angreifer sie ausnutzen kann
  • Fundierte Risikobewertungen und Empfehlungen für Verbesserungen

Leistungsumfang

  • Eine ausführliche Zusammenfassung für die Unternehmensführung mit technischen Details, anhand derer Sie unsere Erkenntnisse problemlos nachvollziehen können
  • Eine fundierte Risikobewertung, die Ihnen zeigt, welche kritischen Ergebnisse speziell für Ihre Umgebung relevant sind
  • Taktische Empfehlungen für sofortige Verbesserungen
  • Strategische Empfehlungen für langfristige Verbesserungen

M-Trends 2017: Trends bei den aktuellen Sicherheitsverletzungen und Cyberangriffen

Im aktuellen M-Trends-Bericht fassen die Experten von Mandiant ihre Beobachtungen und Schlussfolgerungen aus der Untersuchung einiger der schwerwiegendsten Cyberangriffe und Sicherheitsverletzungen des vergangenen Jahres zusammen.

Bericht herunterladen


Red Teaming für Security Operations Center

Für welche Unternehmen kommt ein Red-Teaming-Ansatz infrage? In diesem Video erfahren Sie, welche Unternehmen am meisten von Red Teaming profitieren können. (Video – 4:17 Min)

Watch Now

Webinar-Aufzeichnung: Red Team Operations von Mandiant im Überblick

Chris Truncer stellt Red Team Operations von Mandiant vor und zeigt, wie das Nachahmen eines Angreifers ein realistisches Bild Ihrer Sicherheitslage vermittelt.

Jetzt anmelden

Echte Angriffe. Echte Reaktionen. Echte Ergebnisse.

Red Team Assessments zielen darauf ab, Ihr Sicherheitsteam durch praktische Übungen auf die Abwehr echter Cyberangriffe vorzubereiten. Im Rahmen der Einschätzungen wird Ihrem Unternehmen keinerlei Schaden zugefügt. Die angewendeten konventionellen und komplexen Angreifer-TTPs richten sich gegen vorab vereinbarte Ziele. Sie definieren die Ziele für den Angriff – in der Regel die schlimmsten Szenarien für Ihr Unternehmen –, und das Red Team von Mandiant macht sich an die Arbeit. Im Rahmen eines Red Team Assessment durchläuft das Red Team den vollen Angriffszyklus: vom Ausspähen des Zielsystems bis zur Erreichung des Ziels.

Red Teaming for Security Operations beinhaltet ebenfalls das Red Team Assessment. Darüber hinaus beaufsichtigt ein Berater alle Incident-Response-Maßnahmen (IR) und Abwehrvorgänge und fungiert als Schnittstelle zum Red Team. Ziel ist es, Ihre Fähigkeit zur Erkennung gefährlicher Aktivitäten zu überprüfen und zu validieren sowie Ihr Vorgehen nach Entdeckung von Vorfällen (einschließlich der eingesetzten Prozesse, Tools und Mitarbeiter) zu evaluieren.

Wenn ein Drittanbieter für die Sicherheitsüberwachung des Unternehmens verantwortlich ist, arbeitet Mandiant mit diesem Anbieter zusammen, um sich einen Überblick über die generierten Warnmeldungen zu verschaffen. In seiner Rolle als IT-Notfallteam unterstützt Mandiant Ihre Mitarbeiter bei der Reaktion auf erhaltene Warnmeldungen.

Unser Ansatz

Die Herangehensweise des Red Teams von Mandiant ist systematisch, wiederholt anwendbar und reproduzierbar. Zunächst ermittelt das Team die wichtigsten Informationen und Einsatzregeln: 

  • Hat das Red Team zu Beginn seiner Aktivitäten Informationen über Ihre Umgebung (Whitebox-Test) oder nicht (Blackbox-Test)?
  • Welche Informationen über sensible Ressourcen und Schwachstellen in Ihrer Branche sind Mandiant bereits bekannt?
  • Mit welchem Ziel soll das Red Team einen echten Angriff simulieren?

Bei einem Red Team Assessment legt das Red Team drei bis fünf Ziele fest. Anschließend versucht es, in Ihre Umgebung einzudringen, sich darin festzusetzen, Privilegien auszuweiten, sich Zugang zu zentralen Systemen zu verschaffen und dort Daten zu generieren, die anstelle echter, sensibler Produktionsdaten ausgeschleust werden, um einen Datendiebstahl zu simulieren. Diese Analyse stört weder Ihren Betriebsablauf, noch richtet sie wirklichen Schaden an. Echte Angreifer bemühen sich, möglichst keine Störungen bei ihrem Ziel zu verursachen, weil ein Systemausfall Mitarbeiter misstrauisch machen würde.

Red Teaming for Security Operations basiert auf derselben Methodik wie die Red Team Assessments. Darüber hinaus wird Ihrem internen Sicherheitsteam oder SOC ein Incident-Response-Experte zur Seite gestellt. Dieser Mandiant-Experte hilft Ihrem Sicherheitsteam dabei, seine Fähigkeiten in den Bereichen Schutz, Erkennung und Reaktion zu verbessern. Gleichzeitig unterstützt er Sie bei der Optimierung bestehender Prozesse, um die durchschnittliche Dauer bis zur Erkennung und Reaktion auf Sicherheitsvorfälle zu reduzieren.

Nach Abschluss der Bewertung evaluieren das Red Team und der IR-Experte von Mandiant gemeinsam mit Ihrem Sicherheitsteam den Sicherheitsstatus Ihres Unternehmens im Kontext des Angriffszyklus (Abb. 1).

attack-life-cycle


Gemeinsam überprüfen wir die Wirksamkeit Ihrer Unternehmensprozesse: Wir zeigen auf, wo Ihr Sicherheitsteam Aktivitäten des Red-Teams aufspüren konnte, ermitteln die Lücken bei der Erkennung und identifizieren die Bereiche, in denen Sie Ihr Sicherheitsprogramm verbessern können. Red Teaming for Security Operations ist für uns die beste Möglichkeit zur Bewertung der Effizienz Ihrer Sicherheitsstrategie sowie Ihrer Fähigkeit, gefährliche Aktivitäten abzuwehren und dort zu reagieren, wo es am wichtigsten ist.