Offensive Security

Red Team Trainings

Lernen Sie sich zu verteidigen, indem Sie lernen, wie Sie angreifen

Jedes Unternehmen ist heute ein attraktives Ziel für Angreifer, auch Ihres. Ob vertrauliche Mitarbeiterdaten, Entwicklungs- oder Forschungsergebnisse, Finanzdaten oder kritische Infrastrukturen wie Strom und Wasser oder einfach Geld durch Erpressung, jedes Unternehmen verfügt über Assets, die es wert sind, sabotiert oder gestohlen zu werden.

Die Aufgabe von Red Team-Mitgliedern und Penetrationstestern ist es, realistische Angriffsszenarien und -methoden gegen ein Unternehmen und seine IT-Systeme zu entwickeln und durchzuführen. Das Red Team besteht in der Regel aus Mitarbeitenden des Unternehmens, während Penetrationstester traditionell extern beauftragt werden. Ziel ist es nicht nur, einen erfolgreichen Angriff detailliert zu dokumentieren, sondern im Rahmen des Abschlussberichts auch Empfehlungen auszusprechen, die sowohl den Entscheidungsträgern als auch den operativen Teams helfen sollen, die Sicherheit aller Unternehmenssysteme zu verbessern.

Black, Grey und Whitebox Tests

Solche Assessments können entweder mit oder ohne Information der internen IT und/oder des Blue Teams durchgeführt werden. Außerdem wird in der Regel mit dem (internen) Kunden vereinbart, wie viele Informationen den Penetrationstestern zur Verfügung gestellt werden. Wir sprechen von Black-, Grey- und Whitebox-Tests. Bei einem Blackbox-Test werden dem angreifenden Team nahezu keine Informationen über die anzugreifende Umgebung bereitgestellt, während bei Greybox-Tests Teilinformationen und bei Whitebox-Tests vollständige Informationen über die Umgebung, welche angegriffen werden soll, vom Kunden zur Verfügung gestellt werden.

Social Engineering

Neben den Angriffen auf technische Infrastrukturen kann das Red Team mit Angriffsszenarien im Bereich Social Engineering wie z.B. Phishing oder Vishing auch einen wesentlichen Beitrag für die Security-Awareness leisten, denn diese Ergebnisse können für weiterführende Trainings verwendet werden.


Trainings für das Red Team

Haben Sie Fragen zu unseren Trainingsangeboten? Wir beraten Sie gerne: +43 1 6000 880-0 | Kontaktformular


Ausgewählte Red Team Services

Haben Sie Fragen zu unseren Services? Wir beraten Sie gerne: +43 1 6000 880-0 | Kontaktformular

Active Directory Security-Analyse

Sicherheitsanalyse mit Handlungsempfehlungen zur Absicherung Ihres Microsoft Active Directory

PDF Herunterladen

Penetrationstests

Analyse der Sicherheit Ihrer IT-Systeme aus der Sicht hochspezialisierter Angreifer

PDF Herunterladen