Skip to content
SZENARIO-BASIERTE TESTS

Red Teaming / Purple Teaming

Wie gut sind Sie und Ihre Sicherheitsabteilungen (SIEM, SOC, Blue Team) gegen reale Hackerangriffe gewappnet? Sind Sie in der Lage, echte Hackerangriffe zu erkennen und abzuwehren? Welche Tactics, Techniques und Procedures (TTPs) der MITRE ATT&CK Matrix haben Sie bereits auf dem Schirm?

Prüfumfang des Pentests

Bei dieser Sicherheitsanalyse untersuchen unsere Experten Ihre Widerstandsfähigkeit gegenüber realistischen Hackerangriffen. Hierbei versuchen wir Ihr globales Unternehmen unter Einsatz bekannter Advanced Persistent Threat (APT) Methoden, sogenannter TTPs sowie einer C2-Infrastruktur erfolgreich zu kompromittieren.

Beispielhafte Prüfobjekte:

Social Engineering und Phishing

Mittels Social Engineering oder Phishing erhalten unsere Experten einen ersten Zugang in das interne Unternehmensnetzwerk.

Privilege Escalation

Unse Experten führen Angriffe zur Erweiterung von Berechtigungen aus, um den administrativen Zugriff auf Endgeräte zu erhalten.

Lateral Movement

Unsere Experten analysieren Ihr Unternehmensnetzwerk, um kritische IT-Assets und Daten zu kompromittieren.

In 2020 wurden mehrere große Unternehmen wie Twitter, Amazon oder Shopify Opfer von Insider-Angriffen. ¹

66%

Mehr als zwei Drittel aller Unternehmen geben an, anfällig für Angriffe von Innen zu sein. ¹

Ein durchschnittlicher Angriff durch einen Insider wird erst nach 77 Tagen bemerkt. ¹

Red Teaming / Purple Teaming

Unser Vorgehen

Während eines Red Teaming Assessments untersuchen unsere IT-Experten Ihre gesamte Unternehmensstruktur auf Einfallstore. Das Ziel der Tests ist es, eine Aussage über Ihre Widerstandsfähigkeit gegenüber realen APT-Angriffen treffen zu können. Darüber hinaus liefern wir Ihnen hilfreiche Empfehlungen zur Härtung von IT-Systemen sowie der Erkennung und Prävention von Angriffen.

In einem ersten Abstimmungsmeeting definieren wir das Ziel des Red Teaming Assessments. Hier wird der Prüfumfang und die einbezogenen IT-Systeme diskutiert. Der Inhalt eines Red Teaming Assessments variiert von Unternehmen zu Unternehmen und basiert zumeist auf dem aktuellen Sicherheitsstand Ihres Unternehmens. Ein Red Teaming Assessment kann hierbei aus verschiedenen Angreiferperspektiven erfolgen. Zum Beispiel von einem externen Angreifer ohne Zugriff in Ihr internes Netzwerk, welcher zuerst mittels verschiedener Angriffsmethoden einen sogenannten „Initial Foothold“ erzielen muss. Dies gelingt in der Regel durch Social Engineering, Phishing oder der Kompromittierung eines Ihrer im Internet exponierten IT-Systeme.

Alternativ wird oftmals die „Assumed Breach“ Perspektive eines Angreifers gewählt. Hierbei wird simuliert, das ein Angreifer bereits Zugriff auf ein Endgerät in Ihrer internen IT-Infrastruktur besitzt. Es wird demnach überprüft, was passieren kann, wenn ein initialer Angriff mittels z.B. Social Engineering oder Phishing erfolgreich ist. Aus dieser niedrig privilegierten Netzwerkposition eines Angreifers versuchen wir die wichtigsten IT-Systeme und Daten Ihres Unternehmens zu kompromittieren. Welche das sind und wann ein Red Teaming Assessment als erfolgreich und abgeschlossen gilt, definieren wir in dem gemeinsamen Meeting. In der Regel beinhaltet ein Red Teaming Assessment die vollständige Kompromittierung Ihrer MS Active Directory Umgebung als Domänenadministrator. Sicherheitslösungen wie EDR/XDR bleiben aktiviert und das SIEM/SOC Team wird ggf. nicht im Vorfeld über den Test informiert.

Nach Abschluss erhalten Sie einen detaillierten Abschlussbericht inklusive Maßnahmenkatalog. Hierbei erläutern wir, wie eine Kompromittierung Ihres Unternehmens aus Angreifer-Perspektive möglich war und welche Schritte Sie unternehmen müssen, um die ausgenutzten Schwachstellen und Fehlkonfigurationen zu beseitigen.

Purple Teaming

Sollte Ihr Unternehmen bereits mehrere Red Teaming Assessments durchgeführt haben und viele der MITRE ATT&CK Matrix TTPs erkennen sowie blockieren können, führen wir gerne ein sogenanntes Purple Teaming Assessment durch. Hierbei kommunizieren wir engmaschig mit Ihren Blue Teams und SOC/SIEM Experten, während realistische APT-Angriffe durchgeführt werden.

Gemeinsam identifizieren wir bestehende Lücken in der Erkennung und Prävention bekannter TTPs und unterstützen Sie dabei, Ihre Widerstandsfähigkeit in kürzester Zeit zu verbessern.

mika-baumeister-J5yoGZLdpSI-unsplash

Die Durchführung von Red oder Purple Teaming Assessments steht in der Regel lediglich Unternehmen zur Auswahl, welche bereits regelmäßige Penetrationstests und Sicherheitsüberprüfungen durchführen.

Es wird demnach davon ausgegangen, dass bereits technische Maßnahmen implementiert worden sind, um aktive Angriffe erkennen, analysieren und abwehren zu können. Dies findet in der Regel durch interne Sicherheitsabteilungen wie ein Blue Team, SIEM oder SOC statt. Hinzu kommen getestete Abläufe und Prozesse der organisatorischen Ebene. Sollten Sie diese Maßnahmen in Ihrem Unternehmen noch nicht vorfinden können, empfehlen wir mit regulären Penetrationstests zu beginnen.

Folgende Anforderungen bestehen an Ihr Unternehmen:
  • Penetrationstests bereits durchgeführt und regelmäßig eingeplant
  • Vorhandensein eines IT-Security-Teams (Blue Team, SOC, SIEM etc.)
  • Vorhandensein von EDR/XDR/MDR Lösungen
  • Zentralisiertes Logging sowie Alerting und Ad-Hoc-Responding (SOC/SIEM)

Standards und Qualifikationen

Wir berücksichtigen bei unseren Pentests alle internationalen und anerkannten Standards.

Unsere Penetrationstester sind hochqualifiziert und besitzen eine Vielzahl anerkannter Hacking-Zertifikate.