Red Teaming

Wie sicher ist Ihre Organisation?

Red Teaming

Wir simulieren einen mehrstufigen, realitätsnahen und vollständigen Angriff auf Ihre gesamte Organisation. Dabei werden folgende Elemente Ihrer Organisation geprüft (Infrastruktur, Mensch und physische Einbruchsversuche).

Folgende Elemente Ihrer Organisation werden geprüft

External Attack

Im ersten Schritt wird der gesamte externe Perimeter des Zielunternehmens auf Schwachstellen gescannt. Anschliessend wird basierend auf den gefundenen Sicherheitslücken ein geeigneter Angriffspfad zusammengestellt.

Spear Phishing

Mittels Open Source Intelligence (OSINT) werden gezielt Mitarbeitende mit vielen Zugriffsrechten ausfindig gemacht. Anschliessend wird mittels Phishing und Trojanern versucht, Kontrolle über ihren Account zu erlangen.

Physical Intrusion

Neben dem Angriff aus dem Internet, dringen unsere Analysten ebenfalls vor Ort in den internen Perimeter ein, um Informationen zu entwenden oder Command & Control Server zu installieren.

Case Study

Shadow-IT strikes back.

Im Rahmen eines Red Teaming Events fanden unsere Security Analysten eine gehärtete IT Umgebung vor, ohne feststellbare Fehlkonfigurationen.

Nichts desto trotz konnten sie sich Zugang in den internen Perimeter verschaffen. Grund dafür war eine durch Lehrlinge verwaltete Lernumgebung mit Verbindungen ins Intranet und Internet, welche den IT Verantwortlichen bis dato verborgen blieb.

Security Support

Nach Abschluss des Red Teaming Events erhalten Sie einen ausführlichen Report, welcher Ihnen in einem Debriefing präsentiert wird. Anschliessend unterstützen wir Sie bei der Planung und Implementation von geeigneten Massnahmen.