Offensive Security
Red Team Trainings
Sicherheits- und Penetrationstests aus der Perspektive des Angreifers
Jedes Unternehmen stellt heute ein attraktives Ziel für Angreifer dar, auch Ihres. Vertrauliche Daten der Mitarbeitenden, Entwicklungs- oder Forschungsergebnisse, Finanzdaten oder kritische Infrastrukturen wie Strom und Wasser oder einfach nur Geld durch Erpressung, jedes Unternehmen verfügt über Assets, die es wert sind, sabotiert oder gestohlen zu werden. Hier kommt das Red Team ins Spiel. Beim sogenannten Red Team Assessment wird die Sicherheit der Systeme im Unternehmen getestet, indem versucht wird, diese zu hacken. Ein Red Team kann innerhalb des Unternehmens besetzt werden, oder aus einer Gruppe extern beauftragter Penetration Tester bestehen.
Um was kümmert sich das Red Team?
Die Aufgabe des Red Teams ist es, realistische Angriffsszenarien und Methoden auszuarbeiten, und diese dann in der Unternehmensumgebung auszuführen. Ziel ist es nicht nur einen erfolgreichen Angriff detailliert zu dokumentieren, sondern auch im Rahmen des Penetration Test Reports Empfehlungen auszusprechen, die sowohl den Entscheidern als auch den operativen Bereichen helfen sollen, die Sicherheit der Systeme zu verbessern. Solche Assessments finden entweder mit dem Wissen der internen IT des Unternehmens oder des Blue Teams statt oder ohne das Wissen der operativen Abteilungen. Natürlich wird im Vorfeld mit dem Management alles Nötige besprochen. Dieses Vorgehen nennt man Blind bzw. Double-Blind.
Aufgaben des Red Teams
- Penetration Tests
- Vulnerability Assessments
- Social Engineering Assessments
- Exploit Entwicklung
- Erstellung von Policies, Guidelines und Procedures
Black, Grey und Whitebox Tests
Es kann ebenfalls im Vorfeld eines solchen Tests mit dem Kunden besprochen werden, wie viele Informationen den Penetration Testern zu Verfügung gestellt werden. Hier unterscheidet man zwischen Black-, Grey- und Whitebox-Tests. Bei einem Blackbox-Test werden dem angreifenden Team nahezu keine Informationen über die anzugreifende Umgebung bereitgestellt, während bei Greybox-Tests Teilinformationen und bei Whitebox-Tests vollständige Informationen über die Umgebung, welche angegriffen werden soll, vom Kunden zur Verfügung gestellt werden.
Social Engineering
Neben den Angriffen auf technische Infrastrukturen kann das Red Team mit Angriffsszenarien im Bereich Social Engineering wie z.B. Phishing oder Vishing auch einen wesentlichen Beitrag für die Security-Awareness leisten, denn diese Ergebnisse können für weiterführende Trainings verwendet werden.
Trainings für das Red Team
Haben Sie Fragen zu unseren Angeboten? Wir beraten Sie gerne: +41 44 832 50 80 | Kontaktformular