SPONSORED-POST Firmenporträt SEC Consult

Red Teaming: Hacken für die Cybersicherheit

Uhr

Ein unbedachter Klick auf das beigefügte PDF in der vermeintlichen Mail-Auftragsbestätigung und plötzlich kommt der ganze Betrieb zum Erliegen. Die Firma wurde gehackt. Wichtige Daten wurden unentdeckt mit einem Cryptolocker verschlüsselt und die Hacker erpressen nun Lösegeld. Der aktuelle Auftrag kann nicht mehr rechtzeitig für den Kunden gefertigt werden, die ganze Produktions­kette des Betriebs steht still. Ein Szenario, das finanziell unmittelbar existenzbedrohend werden kann und leider viel zu oft Realität wird.

(Source: BeeBright)
(Source: BeeBright)

Die Experten und Expertinnen von SEC Consult treten in sogenannten Red Teams gegen die Bedrohung aus dem Cyberspace an. Im Rahmen einer Angriffssimulation schlüpfen sie in die Rolle der Hacker, um in einem strategisch geplanten und gut überwachten Vorgehen schonungslos Schwachstellen und Sicherheitslücken in den Systemen aufzudecken.

Red Teaming ist mehr als Penetration Testing

Wenn es um die Durchführung von Sicherheitsüberprüfungen geht, wird Red Teaming oft mit dem klassischen, weitverbreiteten Pentesting gleichgesetzt. Red-Teaming-Aktivitäten haben damit zwar viel gemeinsam, gehen jedoch weit über diese Sicherheitsüberprüfungen hinaus. Die Red Teams berücksichtigen neben technischen auch die menschlichen und physischen Sicherheitsfaktoren. Das sind beispielsweise die Verbindung von externen, ungeprüften Geräten mit dem Firmennetzwerk, der Diebstahl von Firmenlaptops oder auch der Zugang nicht autorisierter Personen zu sensiblen Räumlichkeiten. Diese kritischen Sicherheitsfaktoren können herkömmliche Pentests tatsächlich nicht sinnvoll abdecken. Bedrohungsszenarien werden von Threat-Intelligence-Teams entworfen, die das aktuelle Vorgehen realer Cyberkrimineller imitieren und somit eine Vielzahl unterschiedlichster Angriffsmuster und -vektoren nutzen.

Eine Frage des Vertrauens

Auch die Angreifer im Dienst der Sicherheit müssen hohen Anforderungen genügen. Zu den Red Teams von SEC Consult gehören Security-Spezialisten und -Spezialistinnen mit unterschiedlichen Schwerpunkten, unter anderem Netzwerkexperten, Programmiererinnen oder Systemadministratoren, die Expertise in Pentesting, Threat Intelligence, Risikomanagement, Exploits-Design, physischer Penetration, Social Engineering oder Schwachstellenanalyse einbringen. Darüber hinaus verfügen sie über technische Fertigkeiten in den spezifischen Bereichen, die für die Zielumgebung der zu testenden Einrichtung relevant sind, etwa Webanwendungen, Infrastruktur, Mainframes, IoT etc. Sicherheitsüberprüfungen durch externe Red-Teaming-Fachleute gewähren Unternehmen somit tiefe Einblicke in die Widerstandfähigkeit ihrer gesamten IT-Sicherheit und bieten ihnen die Chance, ihre Prozesse effizienter und deutlich sicherer zu machen.

SEC Consult (Schweiz) AG
Bändliweg 20 | 4. Stock | 8048 Zürich
Tel. +41 44 271 77 70
office-zuerich@sec-consult.com

Kontakt: Guido Bönsch, Senior Sales Manager
g.boensch@sec-consult.com

Die SEC Consult (Schweiz) AG ist eine der führenden Berater im Bereich Cyber- und Applikationssicherheit, ist Spezialist für die Einführung von Informationssicherheits-Management, Sicherheitsaudits, Penetrationstests, Zertifizierungsbegleitung für ISO 27001, Cyber Defence und sichere Software. Zu den Kunden von SEC Consult zählen führende Unternehmen, Behörden und Organisationen aus verschiedensten Sektoren der Privatwirtschaft sowie der kritischen Infrastruktur. Der Spezialist für IT-Security ist an mehreren Standorten ISO-27001-zertifiziert, CREST-akkreditiert und erhöht das Sicherheitsniveau seiner Kunden durch Engagement, Fachwissen und Innovationskraft.

www.sec-consult.com

Webcode
DPF8_208982

Kommentare

« Mehr