Harden Hack your Systems

Ein Red Team Assessment ist ein Härtetest für Ihre IT-Security.
Und es lohnt sich.

Unser Assessment Service

  1. Red-Team Assessment mit aktuellen Mitteln - von Open Source Intelligence über IMSI Catcher bis zu Social Engineering
  2. Realistischer Angriff mit zuvor definierten Mittel, aber auf individuelle Wege in einem bestimmmten Zeitfenster
  3. Preismodell mit Zielerreichung möglich - Kosten unabhängig vom benötigten Aufwand
  4. Durchgängige Dokumentation, wahlweise auch zusätzlich mittels Video
  5. Empfohlen für Unternehmen mit einem hohen Reifegrad an Sicherheit

Das Red Team Assessment

Ein Red Team Assessment ist ein Angriff auf vielen Ebenen. Im Gegensatz zum Penetrationtest ist ein ganzes Team an Analysten damit beschäftigt in Ihr Unternehmen einzudrigen. Es werden keine Mühen gescheut und vielfältige Mittel eingesetzt - von IMSI Catchern (zum Abfangen von GSM Kommunikation) über physische, spurloses Eindringen über Angriffe auf Software und Hardware sowie Infrastruktur.

Diese Kombination stellt Ihre Informationssicherheit auf eine harte Probe, aber liefert Ihnen ein äußerst realistisches Bild Ihres Status. Zusätzlich wird neben der passiven Sicherheit auch die aktive Sicherheit getestet, also ob Abwehr- und Dektektionsmaßnahmen wie geplant greifen. Außerdem wird geprüft ob die bereitgelegten Incident Responsepläne rechtzeitig aktiviert werden und wie gedacht funkionieren.

Bei der Durchführung eines Red Team Assessments ist die Sec-Research nicht an technische Tests oder vordefinierte Wege gebunden. Zusammen mit Ihnen definieren wir das Schutzziel und die erlaubten Mittel. Jedes Assessment wird individuell ausgearbeitet und durch einen Operator begleitet. Wir setzen dabei umfangreiche Mittel ein - von geleakten Datenbanken über das zerstörungsfreie Öffnen von Schlössern ("Lock-Picking") bis hin zu technischen Methoden (Angriffe auf W-LAN, z.B. CRACK, De-Auth Angriffe u.ä., Eindringen in öffentliche Systeme, IMSI Catcher) oder Social Engineering Angriffe.

Das Red Team Assessment ermittelt nicht nur, wie gut Ihre Maßnahmen zusammenarbeiten sondern auch wie schnell und gut auf Vorfälle reagiert wird.

Penetrationtest vs. Red Team Assessment

Unterschiede und Gemeinsamkeiten

VS. Assessments

Preis nach

  • Scope
  • Zieldefinition
  • Zeitraum
  • Ablauf
  • Tests
  • Tester
  • Angriffsweg
  • Eingesetzte Mittel
  • Threatabdeckung
  • Test der Reaktion
  • Empfohlener Sicherheitsreifegrad

Red Team Assessment

Ziel

  • Unternehmensweit Scope
  • Szenario (z.B. Infiltration) Zieldefinition
  • Längeres Zeitfenster Zeitraum
  • Dynamisch Ablauf
  • Viele möglich, keine garantiert Tests
  • Analysten Team Tester
  • Dynamisch ermittelt Angriffsweg
  • Breites Repertoire Eingesetzte Mittel
  • Breites Spektrum Threatabdeckung
  • Test der Reaktion
  • Hoch Empfohlener Sicherheitsreifegrad

Penetrationtest

Zeit

  • Asset ((Web-)Applikation, Netzwerk,...) Scope
  • Testkatalog Zieldefinition
  • Definierter Zeitpunkt Zeitraum
  • Festgelegt Ablauf
  • Definierte Testfälle Tests
  • 1 Analyst Tester
  • Vorgegeben Angriffsweg
  • Definierte Werkzeuge Eingesetzte Mittel
  • Enges Spektrum Threatabdeckung
  • Test der Reaktion
  • Keiner Empfohlener Sicherheitsreifegrad
logo

SEC-Research

Social Links