Red Team Service
Überprüfen Sie Ihre Cyber Defense

Red Team Service
Überprüfen Sie Ihre Cyber Defense

Was ist ein Red Team?

In der Cyber Security versteht man unter Red Team eine Gruppe, die die Rolle eines Gegners bzw. Angreifers übernimmt und aus dieser Perspektive eine Beurteilung des Sicherheitsstatus vornimmt. Ein Red Team Service ist somit eine Hacking-Simulation, die darauf abzielt, die Abwehrkräfte der Organisation zu bewerten und zu trainieren, damit sie einem echten Angriff standhalten kann.
Blue versus Red - Gut gegen Böse: Das Blue Team im Unternehmen ist meist das SOC oder Cyber Defense Team.

Umfang

Der Umfang eines Red Team Services ist immer einzigartig und wird in der Vorbereitungsphase des Auftrags festgelegt. Er kann jede Ressource einschliessen, die unter der Kontrolle der Zielorganisation steht:

  • Technologien
  • Personen
  • Prozesse

Die Phasen

RedTeamPhasen

Das Kick-off-Meeting ist ein wichtiger Bestandteil der Vorbereitungsphase, denn hier werden Regeln und Ziele des Engagement definiert.

Die Ausführungsphase besteht aus drei Unterphasen, deren Ergebnisse in den Bericht einfliessen.

  • Get in: Das Red Team versucht, ins Netz einzudringen und in der Infrastruktur des Unternehmens Fuss zu fassen. Dazu werden echte Hacking-Methoden wie Social Engineeringeingesetzt oder direkte Angriffe auf Anwendungen oder Dienste ausgeführt, die dem Internet ausgesetzt sind.
  • Stay in: Hier bewegt sich das Red Team im Unternehmensnetzwerk und stärkt seine Position innerhalb der Infrastruktur. So findet es die optimale Ausgangslage für seinen Angriff auf das gewünschte Ziel (Personendaten, Kontonummern, Konstruktionspläne etc.).
  • Act: Durchführung der Operationen, die es dem Red Team ermöglichen, seine Ziele zu erreichen.

In der Nachbesprechung oder auch während eines Workshops werden dem Unternehmen die Ergebnisse des Einsatzes präsentiert. Die gewonnenen Erkenntnisse werden zusammengefasst und sichergestellt, dass die Empfehlungen zur Verbesserung der Cyber Defense richtig verstanden werden.

Kundenprofil: Für wen eignet sich der Red Team Service?

Der Red Team Service eignet sich besonders für mittlere und grosse Unternehmen, die ihre Cyber-Security-Abwehrkräfte überprüfen und verbessern möchten. Für eine seriöse Vorbereitung, Durchführung und anschliessende Analyse rechnen wir mit mindestens 15 Arbeitstagen seitens terreActive.

Abgrenzung: Brauche ich einen Penetrationstest oder ein Red Teaming?

Obwohl sie sich von der Methodik her zu ähneln scheinen, sind Penetrationstests und Red Teaming in ihren Absichten sehr unterschiedlich:

  • Das Ziel eines Pentests ist es, so viele Sicherheitslücken wie möglich zu finden, sie auszunutzen und den Risikograd jeder Schwachstelle zu ermitteln.
  • Ein Red Team hingegen versucht nicht, eine umfassende Liste aller Schwachstellen Ihres Unternehmens zu erstellen. Hier ist das Ziel einen Zugang zu finden, diesen auszunutzen und sich dann seitlich durch Ihr System zu bewegen, um auf die interessantesten Daten zugreifen zu können. Das Hauptziel des Red Team Services besteht darin, zu prüfen, ob und wie schnell Ihre interne IT den Angriff erkennt und darin, die vorhandenen Abwehrkräfte Ihrer Organisation zu bewerten.

Erkenntnisse und Verbesserungsmassnahmen aus dem Red Teaming stärken und erhöhen so langfristig Ihre Cyber Defense.

Was der CISO wissen will: Red Team versus Blue Team

Red vs Blue Team

Das Red Team muss alles dafür tun, vom Blue Team nicht erkannt zu werden.

Der CISO will wissen, in welcher Phase (Cyber Kill Chain) das Blue Team den Angriff erkennt, welche Technik der Angreifer verwendet und mit welchen Tools das Blue Team den Angriff entdeckt hat. Und natürlich, wie und wie schnell das Blue Team reagieren kann und Massnahmen einleitet. Bleibt der Angriff unentdeckt, muss der CISO herausfinden, welche Tools seinem Blue Team für den zukünftigen Erfolg fehlen.

Als einer der wenigen Security-Anbieter in der Schweiz verfügt terreActive sowohl über ein Red wie auch über ein Blue Team. Aus dem «Kampf» der Teams ziehen wir für die eigene Verteidigung und die unserer Kunden wertvolle Erkenntnisse. Jedes Team ist gezwungen die immer neusten Techniken anzuwenden, will es gewinnen, für die Schnelligkeit seine Prozesse zu optimieren und sein Know-how kontinuierlich auszubauen.