Informationssicherheit
Detection. Solution. Education.
#hiringhackers
Möchtest Du mit uns reisen?
Check unsere Jobs!
Previous
Next

Standards & Zertifizierungen

Red Teaming

Was verstehen wir unter “Red Teaming”?

Beim Red Teaming geht es darum, unter realistischen Bedingungen an spezielle, vorab definierte Assets zu gelangen. Das Red Team stellt hierbei die Angreifer dar. Neben dem Red Team gibt es zudem ein Blue Team, dieses stellt die aktiven Verteidiger dar, also das Security Operation Center (SoC), Cyber Emergency Response Team (CERT) und andere einzelne Schlüsselstellen. Beide Teams werden durch ein Purple Team koordiniert, welches wir i.d.R. zur Verfügung stellen. Darüber hinaus “stachelt” das Purple Team das Blue und Red Team zu Bestleistungen an, indem es zu gewissen Zeitpunkten beiden Teams Tipps gibt.

Red Teaming

Die Besonderheiten

Es geht um den Aufbau realistischer Szenarien

Zunächst klassifizieren wir in einem Workshop oder Kick-Off die Assets, die extrahiert werden sollen. Zudem werden übliche rechtliche Rahmenbedingungen geklärt (Durchführungszeitraum etc.). Im Anschluss daran legen wir ethische Nons fest, vor allem im Bereich Social Engineering ein Muss – oder würdest Du es ethisch korrekt finden, einen Phishing Call zu erhalten, bei welchem wir Dir erzählen, dass dein Kind aufgrund eines lebensbedrohlichen Unfalls gerade im Krankenhaus xy operiert wird? Warum? Damit Du als Schlüsselperson das Unternehmen umgehend verlässt und ggf. Prozessschwächen somit ausgenutzt werden können.

Nach dem initialen Termin starten wir mit dem Red Teaming – im Anschluss daran können optional Workshops durchgeführt werden, sodass mit dem Blue Team gemeinsam jeder Angriff analysiert wird. Die SIEM Use Cases können nachjustiert oder gar ergänzt werden.

Weitere Details gelten als interne Betriebsabläufe aufgrund von missbräuchlicher Nutzung durch Dritte.

Ein Red Teaming erstreckt sich über einen möglichst langen Zeitraum. Nur so können Hacks durchgeführt werden, die wirklich realistisch sind. I.d.R. liegt die Durchführungszeit bei drei Monaten.

PSN_DE_Karte_2021
PSN_DE_Marker_2021_Zeichenfläche Marker Polch
PSN_DE_Marker_2021_Zeichenfläche Marker München
PSN_DE_Marker_2021_Zeichenfläche Marker Berlin
Karte von Deutschland mit Standorten ProSec GmbH

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Wenn Sie unsere Website weiterhin besuchen, stimmen Sie der Verwendung von Cookies zu, wie in unserer Datenschutzerklärung beschrieben.