Red Teaming beschreibt die vollständige, mehrstufige Simulation eines Angriffs auf Ihr Unternehmen. Das Red Team trainiert die Reaktion des Blue Teams Ihrer Firma auf reale Angriffe. Ausserdem werden dessen Fähigkeiten beurteilt. Red Team Assessments finden oft über längere Zeit statt, um ein verdecktes Vorgehen zu ermöglichen.
Fähigkeit zur Verteidigung messen
Das Red Team misst die Effektivität des gesamten Unternehmens (Menschen, Technologie, Prozesse und physische Elemente) bei der Verteidigung der IT-Infrastruktur. Ein Red Team Assessment beantwortet die Frage, ob das Zusammenspiel zwischen Cybersicherheitsmassnahmen, Krisenkonzept, Erkennungsmechanismen, Prozessen und Überwachung reibungslos funktioniert.
Black-Box-Ansatz
Um einen solchen Angriff zu simulieren, erhält das Red Team nur minimale Informationen über das Ziel und muss sich von aussen bis in das Herz der Infrastruktur Ihres Unternehmens vorarbeiten.
Mission Possible
Um das Blue Team und die Abwehrkräfte Ihres Unternehmens herauszufordern, basiert die Arbeit des Red Teams auf Missionen, die speziell auf Ihr Unternehmen zugeschnitten sind.
Sie als Auftraggeber entscheiden, welche Ziele – z.B. Unternehmensdaten oder Betriebsprozesse – angegriffen werden sollen.
Ziel: Abwehr verbessern
Am Schluss des Projekts werden Debriefing-Workshops durchgeführt. Diese Workshops dienen dazu, dem
Blue Team detaillierte Informationen über die durchgeführten Angriffe zur Verfügung zu stellen und potenzielle blinde Flecken zu identifizieren. Letztlich verbessert Red Teaming die gesamte Sicherheitslage und Widerstandsfähigkeit Ihres Unternehmens
nachhaltig.
