Red Teamings sind Simulationen von realen Angriffen mit dem Ziel, die Effektivität der Menschen, Prozesse und Technologien auf Verteidigerseite zu beurteilen. Es werden technische und organisatorische Schwachstellen identifiziert.
Unsere Spezialisten (CRTO zertifiziert) versetzen sich in die Rolle eines Angreifers und führen, unter echten Bedingungen, einen Cyberangriff auf Unternehmen durch. Dabei wird versucht, an sensible Daten zu gelangen, oder sogar ganze IT-Systeme und Netzwerke zu hacken.
Die Vorgehensweisen und Angriffstechniken von Cyber- kriminellen lassen sich unter dem Begriff „Tactics, Techniques und Procedure“ (TTPs) zusammenfassen. Das DigiFors Red Team passt sich den Vorgehensweisen der Angreifer an, um eine möglichst realistische Simulation zu erzielen.
Gegenüberstellung von Penetrationstest und Red Teaming
Mit einem Team aus Incident Respondern, forensischen Analysten und einem SOC im gleichen Haus werden vielfältigste Erfahrungen an einem Ort konzentriert. Dieser enorme Wissensschatz und die Perspektiven als Angreifer sowie Verteidiger unterstützen unsere Red Teamer bei ihrer täglichen Arbeit.
Individualität ist unsere Maßgabe: Konkrete APT-Akteure nachahmen? Eine Kombination mit physischem Penetrationstest und einer Phishing-Kampagne? Wie reagiert ihr SOC auf bestimmte Angriffstechniken? SIE legen die Spielregeln und Rahmenbedingungen fest.
Unsere Red Teamer sind zertifiziert gemäß CRTO (Certified Red Team Operator).
Die Vorgehensweise ist an das Rahmenwerk für Red Teamings der Europäischen Zentralbank (EZB) TIBER-DE/EU angelehnt.