Neues Compass-Training "Internal Network and System Security" in Bern
Im 2-Tages-Seminar vom 11./12. Februar 2020 Sie lernen u.a. die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen. Weiterlesen
Werkstrasse 20
8645 Jona
Schweiz
Red Teaming beschreibt eine vollständige, mehrstufige Simulation eines Angriffs auf ein Unternehmen. Wir prüfen, wie sich Ihr Unternehmen verhält, wenn es einem echten Angriff ausgesetzt ist. Das Red Teaming hat als Hauptziel, den Cybernotfall zu trainieren und Lücken in der Detektion und Reaktion zu identifizieren. Im Vergleich zu einem traditionellen Penetration Test finden Red Teaming Assessments oft über mehrere Wochen oder sogar Monate hinweg statt. Dies ermöglicht es den fiktiven Angreifern, dem sogenannten Red Team, möglichst unentdeckt vorzugehen.
Penetration Tests und Security Reviews fokussieren auf spezifische Aspekte Ihrer IT-Umgebung und die damit verbundenen Schwachstellen. Mit Red Teaming wird gemessen, wie und ob das Unternehmen (Menschen, Technologie, Prozesse, physische Elemente) die eigene IT-Infrastruktur verteidigen und schützen kann. Ein Red Teaming Assessment beantwortet die Frage, ob das Abwehrdispositiv, das Krisenkonzept, die Detektionsmechanismen und die Prozesse funktionieren und ob das Unternehmen in der Lage ist, aktuelle Angriffe zu erkennen und darauf zu reagieren.
Um solche Angriffe zu simulieren, erhält das Red Team vom Kunden nur wenige Vorab-Informationen über das Ziel. Es muss sich von aussen bis ins Herz der Infrastruktur Ihres Unternehmens arbeiten. Dazu gehören Techniken wie die Informationsbeschaffung über Open Source Intelligence (OSINT) und Social Engineering-Angriffe wie Phishing. Wir setzen auch massgeschneiderte Software ein, um Zugang zu Ihren internen Netzen zu erlangen und die Kontrolle über die Zielinfrastruktur zu behalten.
Red Teaming basiert auf Missionen, die wir zusammen mit Ihnen definieren. Diese Missionen sind speziell auf Ihr Unternehmen zugeschnitten und betreffen in der Regel geschäftskritische Kernsysteme. Typische Aufträge sind der Zugriff auf sensible Daten oder die Manipulation von publizierten Inhalten.
Zum Schluss eines Red Teamings findet ein Debriefing zwischen dem Red und dem Blue Team, Ihrem Cyber Defense Team, statt. Dies ist der absolut wichtigste Teil eines solchen Auftrags. Das Debriefing dient dazu, die Krisenorganisation zu beurteilen, den involvierten Parteien detaillierte Informationen über die durchgeführten Angriffe (z.B. Indicators of Compromise (IoCs) gemäss MITRE ATT&CK™ Tree) zur Verfügung zu stellen und blinde Flecken aufzuzeigen. All dies wird das Abwehrdispositiv Ihres Unternehmens stärken.
Gerne geben wir Ihnen persönlich Auskunft: Ihre Ansprechpartner
Im 2-Tages-Seminar vom 11./12. Februar 2020 Sie lernen u.a. die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen. Weiterlesen
Der Verein KMU Swiss fördert den Austausch zwischen Firmen und Spezialisten. Dafür veranstaltet er unter anderem das alljährliche KMU Swiss Forum, im... Weiterlesen
Heise Medien lädt zur nächsten Veranstaltung der IT Security Branche ein. Im März 2020 öffnen die Tore der secIT zum dritten Mal. Wir sind vor Ort mit... Weiterlesen
Das Compass Analysten-Team hat eine XXE-Schwachstelle in Apache Olingo OData 4.0 identifiziert. Weiterlesen
Fabio Poloni hat eine XSS-Schwachstelle in totemodata® identifiziert. Weiterlesen
Silas Bärtsch hat eine Schwachstelle in VeloCloud™ (VMware) identifiziert, die es einem VeloCloud-Standard-Administrator erlaubt, auf... Weiterlesen
As a defender, you want to find and patch attack paths in your Active Directory environment. One cannot easily spot issues by looking at the Active Directory Users and Computers console, GPOs, etc.... mehr
Ransomware focuses on encrypting data on a filesystem-level, either locally on infected client systems or remotely on accessible file servers. However, what if ransomware would start encrypting data... mehr