Red-Team-AssessmentsRed-Team-Assessments

Red-Team-Assessments

Ein Red-Team-Assessment unterscheidet sich von einem klassischen Penetrationstest in mehreren Punkten. Der größte Unterschied besteht darin, dass nicht eine Anwendung oder ein System, sondern alle Assets eines Unternehmens gleichermaßen im Fokus stehen. Dabei spielt es keine Rolle, ob es sich hierbei um ein IT-System, einen Mitarbeiter, einen Standort oder auch um ein Unternehmen in der Holding-Struktur handelt.

Stattdessen steht die Simulation realer Angriffstechniken und -taktiken im Vordergrund. Dazu werden in aller Regel konkrete Ziele definiert, die das Red-Team erreichen soll. Dies kann beispielsweise der Zugriff auf ein bestimmtes System oder eine Datenbank mit sensiblen Informationen sein.

Für die Zielerreichung werden anschließend alle relevanten Phasen der sogenannten Cyber Kill Chain durchlaufen: beginnend mit der Informationsgewinnung, der Angriffsplanung und der Vorbereitung der Angriffe bis hin zu deren Durchführung. Dabei ist es in erster Linie nicht relevant, auf welchem Weg diese Ziele erreicht werden, sodass mehrere Vektoren abgedeckt werden. Typischerweise umfasst dies Angriffe auf extern erreichbare Dienste und Cloud-Umgebungen, Phishing-Angriffe, physische Angriffe vor Ort und den aktiven Einsatz von Social Engineering.

Anders als bei Penetrationstests geht es bei einem Red-Team-Assessment nicht darum, möglichst viele Schwachstellen in einem konkreten Prüfobjekt zu identifizieren. Vielmehr sollen ganzheitliche Defizite in der Prävention sowie in den Erkennungs- und Reaktionsfähigkeiten aufgezeigt werden. Daher wählt das Red-Team im Gegensatz zu einer klassischen Sicherheitsüberprüfung primär möglichst „leise“ Angriffstechniken und -formen aus, weshalb sich ein Red-Team-Assessment in der Regel über einen längeren Zeitraum erstreckt.

Aufgrund der genannten Rahmenbedingungen richtet sich diese Form der Überprüfung an Unternehmen, bei denen bereits ausgereifte Maßnahmen zur Prävention und Erkennung eines Sicherheitsvorfalls sowie zur Reaktion darauf implementiert sind.

cirosec bietet die Durchführung individueller Red-Team-Assessments an. Nachfolgend sind mögliche Formen als Anhaltspunkte beschrieben:

Klassisches Red-Team-Assessment

Umfasst alle Phasen inkl. umfassender Informationsgewinnung.

Kompaktes Red-Team-Assessment

Zur Reduktion des Aufwands wird auf eine umfassende initiale Informationsgewinnung verzichtet. Stattdessen werden relevante Informationen in einem gemeinsamen Workshop erfragt.

Red-Team-Assessment nach TIBER-DE bzw. TIBER-EU

Bei dieser Form des Red-Team-Assessments richten wir die Durchführung vollständig nach dem TIBER-DE- bzw. TIBER-EU-Rahmenwerk aus. Weitere Informationen finden Sie unter:

https://www.bundesbank.de/de/aufgaben/unbarer-zahlungsverkehr/tiber-de/tiber-de-816986 bzw.

https://www.ecb.europa.eu/paym/cyber-resilience/tiber-eu/html/index.de.html


Details und konkrete Rahmenbedingungen klären wir vorab mit Ihnen individuell in einem Abstimmungstelefonat ab.

Unsere aktuellen Veröffentlichungen zu diesem Themengebiet:

Eskalation am Vormittag
kes Februar 2023

Angriffspläne – Herausforderungen im Rahmen von Red Team Assessments
iX Juli 2019

Der ultimative Pentest: Red-Team-Assessments – „echte“ Angriffe für mehr Sicherheit
kes 12.04.2019