Red-/Blue Teaming Assessment

Wir testen Ihre Cyberabwehr unter realen Bedingungen

IT-Systeme und IT-Organisationen sind ständig im Wandel und müssen sich den jeweils aktuellen Bedrohungen anpassen. Red-/Blue Teaming ist ein optimaler Ansatz, um die Verteidigungsfähigkeit Ihrer IT-Organisation gegen böswillige Angriffe zu überprüfen und weiterzuentwickeln.
In Kooperation mit Ihrer Cyberabwehr-Organisation oder Ihres Security Operation Centers (SOC) entwerfen wir reale Angriffsszenarien und spielen sie gemeinsam mit Ihnen durch.

Red-/Blue-Teaming-Workshop

Im Rahmen eines gemeinsamen Workshops werden wir verschiedene Angriffs-Szenarien und mögliche Auswirkungen auf Ihre Sicherheitsumgebung umsetzen und nutzen dazu die Methodik des Red-/Blue-Team-Assessments. Wir versuchen dabei, Ihre Sicherheitsumgebung unter kontrollierten Bedingungen zu penetrieren und mit einem Team als Angreifer (Red) und einem Abwehrteam (Blue) unter Realbedingungen die Angriffe zu verstehen und zu diskutieren. Wir erläutern dabei in einem Online-Seminar die Vorgehensweise und Abwehrstrategien. Mögliche Szenarien könnten sein:

  • Entwickeln einer individuellen Schadsoftware, die einen Kommunikationskanal zu unserem C&C-Server aufbaut und es ermöglicht, Ihre Netzwerkumgebung zu kompromittieren.
  • Prüfung des Angriffsvektors Email, Drive-by-Download (per Browser) oder als Innentäter mit Hilfe eines kompromittierbaren Endgeräts.
  • Live-Hacking-Angriff auf Ihre IT-Infrastruktur.

Ihr Nutzen

Von einen Red-/Blue Teaming Assessment haben Sie konkrete Vorteile:

  • Überprüfung Ihrer Sicherheitsmechanismen und Reaktionsfähigkeit im Ernstfall
  • gezieltes Training Ihrer Cyberabwehr-Organisation
  • konkrete Hinweise und Vorschläge für Verbesserungspotential
  • Entsprechen Ihre Cyberabwehr-Prozesse der Unternehmens-Compliance?
  • Feststellung von Schulungsbedarf in den unterschiedlichen Unternehmensorganisationen

Wichtig: Eine gezielte Kompromittierung Ihrer IT-Infrastruktur im Zuge des Assessments wird nur in Absprache durchgeführt. Es werden dabei mögliche Schwachstellen und Risiken aufgezeigt, sowie alle Maßnahmen, die aus unserer Sicht notwendig für deren Behebung sind.

Wenn Sie Interesse an einem individuellen, auf Ihr Unternehmen zugeschnittenen Angebot haben, senden Sie einfach eine Anfrage an uns: info@ditis.de

Ihr Ansprechpartner

Johannes Eberleh
Fachbereichsleiter IT-Security

+49 7321 37 5230
+49 7321 37 13 5230
info@ditis.de