Was sind Red-Team-Assessments?
Ein Red-Team-Assessment ist die Königsdisziplin in der IT-Sicherheit. Kein anderes Testszenario bildet die Realität so gut ab wie dieses. Hierbei werden alle in Frage kommenden Angriffsvektoren ausgenutzt, mit dem Ziel die IT-Infrastruktur zu kompromittieren. Hierzu zählen ausgeklügelte Social-Engineering-Angriffe, Maßnahmen zum "Überwinden" physischer Sicherheitsbarrieren und Hackertools. Es werden bewusst Szenarien durchgespielt und gewählt, die so in der Realtität jederzeit auftreten könnten.
Warum Red-Teamings?
Durch die so realitätsnahe Durchführung von Red-Team-Assessments erlangen die Auditoren einen ganz anderen Blickwinkel. Die Kombination möglicher Angriffsstrategien bildet vor allem die Praxis "echter Hacker" ab zeigt auf welche Schwachstellen für das Unternehmen das größte Risiko darstellt. Letztlich nützen Firewalls nichts, wenn sich Angreifer ganz einfach physischen Zugang zum Netzwerk verschaffen können.
Mehr als ein Pentest!
Während sich Penetrationstest auf Teilbereiche der IT konzentrieren um Schwachstellen zu ermitteln zielen Red-Teamings auf das Ganze ab. Dabei spielt der Faktor Mensch eine maßgebliche Rolle. Es können dabei Fragestellungen beantwortet werden die ein Penetrationstest nicht beantworten kann. Funktionieren unsere Sicherheitsprozesse? Wie leicht kommt man in unser Unternehmen? Würde ein Angreifer von unserer IT erkannt werden, wenn dieser sich physischen Zugang verschaffen konnte?
Was kennzeichnet ein Red-Team?
Das Red-Team wirkt insbesondere durch die interdiszipliäre Zusammensetzung. Es besteht aus IT-Sicherheitsspezialisten, Netzwerkadministratoren, Spezialisten für physische Sicherheit und professionellen Schauspielern für ausgeklügelte Social-Engineering Angriffe. Das Team entwickelt Angriffsstrategien die letztlich dazu führen sollen, herauszufinden über welche Wege ein Unternehmen besonders angreifbar ist.
Wie lange dauert ein Red-Team-Assessment?
Dies hängt maßgeblich von der Zieldefinition des Red-Teamings ab. Denkbar sind hierbei alle nur erdenklichen Variationen. Ein Red-Teaming kann sich in kleineren Unternehmen innerhalb weniger Tage abspielen und bei größeren Organisationen über Monate hinweg geplant und durchgeführt werden. Üblicherweise dauert ein Red-Teaming etwa 4-6 Wochen. In diesem Zeitraum erfolgen Vorabrecherchen, Observationen, Social-Media-Recherchen und diverse Angriffsversuche in größeren Zeitabständen um das Entdeckungsrisiko zu minimieren. Der personelle Aufwand liegt in diesem Zeitraum durchschnittlich und je nach Projektdefinition zwischen 5 und 30 Personentagen.
Kommunikation und Dokumentation
Während laufender Red-Teamings ist es uns besonders wichtig die Kommunikation zum Kundenansprechpartner jederzeit intensiv aufrecht zu erhalten. Wir informieren Sie jeweils vor und nach jedem Schritt detailliert über unsere Planungen und die entsprechenden Ergebnisse. Jede unserer vor Ort Maßnahmen wird mit Body-Cams umfangreich dokumentiert. Dabei werden insbesondere alle Personen anonymisiert.