Red Team Assessments

Beim einem Red Teaming Assessment der SySS werden die drei wesentlichsten Aspekte der Unternehmenssicherheit betrachtet: 1. Systemsicherheit, 2. Prozesse, 3. Sensibilität und Know-how der Mitarbeiter. Ein Red Teaming Assessment verfolgt das Ziel, unter Zuhilfenahme von frei wählbaren Angriffsvektoren einen breitflächigen Angriff zu fahren. Die SySS IT Security Consultants nutzen dabei nicht nur die technischen Möglichkeiten aus, die ihnen zur Verfügung stehen, sondern loten – nach Absprache mit dem Kunden – mitunter auch aus, ob sie durch Social Engineering an sensible Daten kommen und Wege finden können, in eine Firma o.Ä. einzudringen. Diese Prüfmethode wird auch verwendet, um zu testen, ob es einem Angreifer in einem zeitlich gesetzten Rahmen gelingen kann, ein Firmennetzwerk aus einer externen Perspektive zu kompromittieren. Das Blue Team des Kunden hat die Aufgabe, die Angriffe des Red Teams aufzuspüren und zu verhindern. Dabei werden das Blue Team und dessen Abwehrmaßnahmen getestet und weiter ausgebaut. Die folgenden Fragen werden durch ein Red Teaming Assessment beantwortet: CSIR: Erkennen wir gezielte Angriffe und können wir diese abwehren? Unternehmensführung: Ist es einem Angreifer in x Tagen möglich, die Unternehmens-IT zu übernehmen? Compliance/Revision: Sind notwendige Prozesse vorhanden und werden diese eingehalten? Schulungsbeauftragte: Sind weitere Awareness-Maßnahmen notwendig?