White Box Red Teaming - WBRT®

WBRT® – White Box Red Teaming ist ein innovativer Ansatz, um die Limitierungen von Penetrationstests zu überwinden, ohne die Risiken eines klassischen Red Teamings einzugehen.

Der Ansatz des WBRT® – White Box Red Teamings nutzt die Offenheit des Red Teaming-Ansatzes, ohne Risiken oder extreme Kosten zu verursachen. Ebenso ist ein Blue Team nicht zwingend notwendig. Der Ablauf wird in Folge vereinfacht dargestellt:

• Definition des „Heiligen Grals“: Die Zielorganisation gibt die inhaltliche Vorgabe, was erreicht werden soll, z. B. Kontrolle eines Steuersystems in der Produktion.Recherchephase (Open Source Intelligence, OSINT): In diesem optionalen Schritt wird vorab die Organisation aufgeklärt. Ziel ist es, möglichst viel über potentielle Angriffsoberflächen zu recherchieren und die Ergebnisse mit dem internen Kenntnisstand in Einklang zu bringen. So gibt es z. B. immer wieder Testserver oder Marketingaktionen die unbekannterweise oder aus Versehen noch aktiv sind.
• White Box Red Teaming Workshop: Der Workshop findet mit einem vergleichsweise großen Teilnehmerkreis der Zielorganisation statt. Dabei sind alle relevanten technischen Ansprechpartner, wie Netzwerkadministratoren, Server- und Clientadministratoren, aber ggf. auch weitere Experten wie SAP-Spezialisten, vertreten. Im Workshop werden gemeinsam Angriffszenarien, die durch das externe Red Team entworfen werden, besprochen und dokumentiert.
• Nächste Schritte: Meist ergeben sich aus dem White Box Red Teaming ausreichend viele Optimierungsschritte, so dass zunächst ein Maßnahmenkatalog durch die Zielorganisation definiert und umgesetzt wird. In einigen Fällen werden auch Angriffsmöglichkeiten abgeleitet, bei denen eine reale Durchführung als Erkenntnisgewinn bringend angesehen wird.