F-Secure Red Team Testing

Der aufschlussreichste Test für den Sicherheitsstatus eines Unternehmens ist ein breit angelegter Angriff,
der von äußerst motivierten und technisch versierten Angreifern ausgeführt wird.

Kontaktieren Sie uns

Lassen Sie uns rein. Schließen Sie die anderen aus.
Beim Red-Team von F-Secure wird eine Situation simuliert, bei der sich unser Team in erster Linie auf das schutzbedürftige Betriebsvermögen Ihrer Organisation konzentriert. Der Test wird von F-Secure-Sicherheitsprofis durchgeführt, die wie echte Angreifer vorgehen. In ihrem Bericht wird erläutert, wie gut Ihr Unternehmen einem gezielten Angriff standhalten kann und wie gut Ihr Betriebsvermögen geschützt ist. Die Ergebnisse geben Aufschluss über die Auswirkungen potenzieller Schwachstellen auf die Fortführung Ihrer Geschäfte und zeigen auf, wie diese effektiv beseitigt werden können.

Hacking unter echten Bedingungen

Es gibt kein Tool oder Standardverfahren, das die Sicherheit einer Organisation so clever testet, wie es ein tatsächlicher Angreifer tun würde. Bei einem Red-Teaming – auch bekannt als zielgerichteter Penetrationstest – wird ein Angreiferteam eingesetzt, das einen ungehinderten, gezielten Angriff auf Ihre Organisation vornimmt mit dem Ziel, die Prozesse, Sicherheitskontrollen und Menschen zu prüfen, die für den Sicherheitsstatus Ihrer Organisation verantwortlich sind.

Der Test erfolgt nach einem Blackbox-Ansatz, das bedeutet, dass unsere Consultants eingeschränkte oder gar keine Kenntnisse über die ausgewählten Ziele und den Umfang haben – so wie es bei tatsächlichen Angreifern der Fall wäre. Bei diesem Ansatz wird der Prozess eines tatsächlich bösartigen Angreifers simuliert. Auf diese Weise erhält man einen realistischen Einblick von außen in den Sicherheitsstatus Ihrer Organisation.

Das Vorgehen des F-Secure-Teams hat den Vorzug, dass im Rahmen eines Benchmarks auf der Basis mehrerer Bedrohungsarten umfassende, zielgerichtete Tests durchgeführt werden. Sie nutzen dabei Informationen aus öffentlichen Quellen und verbinden diese mit ihren eigenen Kenntnissen. So können sie die vorgesehenen Angriffsszenarien ausführen und versuchen, Zugriff auf ein oder mehrere vordefinierte und gemeinsam vereinbarte Ziele zu erhalten.

Real-life hacking
"Stand heute verzeichnet unser Cyber-Sicherheitsteam eine 100 %-Erfolgsquote bei Red-Team-Tests."

Janne Kauhanen

F-Secure Cyber Security Services

Warum sollte ein Red Teaming vorgenommen werden?

Bei einem Red-Teaming geht es in erster Linie darum, zu testen und zu prüfen, ob die von Ihnen vorgesehenen Sicherheitskontrollen effektiv sind und vor den verschiedenen, gegenwärtigen Angriffen schützen oder diese zumindest erkennen und darauf reagieren. Auf diese Weise erhält man nicht nur einen Einblick, welche Kontrollen fehlen, falsch eingerichtet sind oder nicht funktionieren, sondern auch, welche Sicherheitsinvestitionen tatsächlich für mehrere Bereiche nützlich sind – ob physische Sicherheit, Sicherheitsbewusstsein, Netzwerksicherheit, Sicherheitsüberwachung oder administrative Verfahren.

  • Stellen Sie sicher, dass Sicherheitskontrollen angemessen und wie vorgesehen funktionieren
  • Ermitteln Sie, inwieweit sich die Investitionen in Cyber-Sicherheit amortisieren
  • Verschaffen Sie sich einen Überblick, wie effizient Betriebsvermögen oder geistiges Eigentum geschützt sind
  • Klären Sie, ob Sicherheitsprozesse aktualisiert werden müssen oder ob es noch Schulungsbedarf im Bereich Sicherheitsbewusstsein gibt
  • Sensibilisieren Sie Mitarbeiter für das Thema IT-Sicherheit innerhalb betroffener Abteilungen
  • Stellen Sie sicher, dass Sicherheitsüberwachungen wie vorgesehen funktionieren
  • Testen Sie, ob Ihre Organisation in der Lage ist, einen Angriff einzudämmen

F-Secure untersucht Cyber-Verstöße intensiver als andere Unternehmen in Europa.

Die in unseren Tests verwendeten Angriffsmethoden, Techniken und Technologien leiten wir aus tatsächlichen Cyber-Angriffen ab, die wir im Auftrag unserer Kunden untersucht haben. Da wir unsere eigenen Methoden erforschen und weiterentwickeln, profitieren Sie von der Red-Teaming-Testpraxis, die auf Verstößen basiert, die Ihren Mitbewerbern widerfahren sind.

Die Methode

Während des gesamten Red-Teaming-Tests agieren die Sicherheitsprofis von F-Secure wie tatsächliche Angreifer und nutzen die nachfolgende, unvollständige Liste der Angriffsmethoden, um die vordefinierten Zielsetzungen zu erreichen:

  • Simulation von Phishing- und Social-Engineering-Angriffen mit dem Ziel, Informationen, Zugriff oder Anmeldedaten abzugreifen
  • Erfassen von Open-Source-Informationen von Webseiten und sozialen Netzwerken
  • Nutzung von Diensten, die im Internet angeboten werden, wie etwa Webseiten und VPN-Lösungen
  • Abbildung des Telefonsystems
  • Versuche, sich Zugang zu den Räumlichkeiten zu verschaffen
  • Netzwerkbasierte Methoden für die Phasen Intrusion, Exploitation und Post-Exploitation
  • Methoden zur Datenausschleusung
  • Umgehen und Manipulieren von Sperren und Zugriffskontrollsystemen

Haben wir Ihr Interesse geweckt?

Dann kontaktieren Sie uns und erfahren Sie mehr darüber,
was ein Red-Teaming Ihrer Organisation bieten kann.