Red Teaming

Nichts ist so wertvoll, wie das Gefühl sicher zu sein.

Stellen Sie sich vor, Sie wären ein Hacker, der die Daten Ihres Unternehmens stehlen möchte. Es ist mühsam Zugang zu einem der Systeme im Netzwerk zu erhalten, um sich von dort zum eigentlichen Ziel vorzuarbeiten. Eine möglicherweise wochenlange Suche nach einer Schwachstelle in den IT-Systemen, die vielleicht gar nicht existiert.
Geschickter wäre es, einen Weg zu wählen, der schneller zu den Daten führt. Aus unserer Erfahrung ist es einfacher physische Hindernisse als Firewalls und Co. zu überwinden. Es ist fast immer möglich, einen Weg in die Räumlichkeiten eines Unternehmens zu finden und somit direkten Zugriff zum Netzwerk zu erhalten.
Deshalb ist für uns ein Penetration Test untrennbar mit einem Physical Assessment verbunden. Wenn man die IT-Sicherheit betrachtet, muss auch eine Sicherheitsprüfung der umgebenden Infrastruktur erfolgen.

Physical Assessment

+

Penetration Test

Ziel der Analyse

Ein Pentetration Test dort auszuführen, wo sie am verwundbarsten sind: in ihrem Unternehmen.
Es soll vor allem eine Frage beantwortet werden. Welche Möglichkeiten hat ein Angreifer, zur Manipulation der IT-Systeme, wenn er sich im Unternehmen befindet?

Wie bei einem Physical Assessment wird Zugang zu Ihrem Unternehmen durch Ausnutzung von Schwachstellen in der Zugangskontrolle, der Zugriffsmechanismen des Gebäudes oder in der Awareness von Mitarbeitern erlangt. Nachdem Zugang erlangt wurde, werden wir einen Penetration Test innerhalb ihres Unternehmens durchführen.

Um das Assessment so real wie möglich durchzuführen, wird zu Beginn ein oder mehrere Testziele festgelegt. Mögliche Ziele können sein, Verwaltungsbüros, der Computer des Geschäftsführer, Serverräume oder das Kopieren bestimmter Dokumente bzw. Daten.

Im Abschlussbericht enthalten

Am Ende des Assessments erhalten Sie einen detaillierten Abschlussbericht, welcher unter anderem folgende Informationen enthält:
Management Summary
Projektziele und Rahmenbedingungen
Beschreibung des Vorgehens
Sicherheitslücken inkl. Risikobewertung
Maßnahmenempfehlungen

Unser Angebot an Sie:

Identifikation und Bewertung der Schwachstellen
Schulung der Mitarbeiter
Unterstützung ihres Sicherheitsteams bei der Umsetzung der Maßnahmen
Image of presentation