Wählen Sie ein anderes Land, um sich über die Services vor Ort zu informieren

//Land auswählen

Red Teaming

Cyber Security-Schwachstellen erkennen und schließen

Was ist Red Teaming?

Das Ziel unseres Red-Teaming-Service ist es, die Reaktionsfähigkeit und Handlungsschnelligkeit Ihres Unternehmens bzw. Ihrer Organisation zu prüfen und zu stärken. Wie schnell und effizient werden Angriffe (von außen) als solche erkannt? Welche Techniken wenden Sie an, um Attacken auf Ihre internen Systeme, Prozesse sowie Ihre Angestellten (Social Engineering) abzuwehren – und wie wirksam sind diese? 

Anders als bei einem Penetrationstest geht es bei unserem Red Team Assessment nicht darum, potenzielle Schwachstellen innerhalb Ihrer Organisation aufzudecken. Stattdessen nutzen unsere Experten sensible Informationen, um ganzheitliche Angriffe zu simulieren – dabei gehen sie zielgerichtet und so unauffällig wie möglich vor. Unser Red-Teaming-Service ist für einen längeren Zeitraum angesetzt, sodass sämtliche Notfallpläne und Sicherheitsmaßnahmen Ihres Unternehmens geprüft werden können. 

Für wen eignet sich Red Teaming?

Unser Red-Teaming-Service empfiehlt sich vor allem für Organisationen und Unternehmen, die zuvor bereits einen Penetrationstest haben durchführen lassen. Das Red Teaming setzt dort an, wo die ermittelten Sicherheitslücken vermeintlich geschlossen und entsprechend fortschrittlichere Sicherheitsmaßnahmen ergriffen worden sind. Im Fokus stehen die Resilienz Ihrer Systeme und Mitarbeitenden bzw. die Abwehrmechanismen im Falle eines Angriffs.

Was sind die Vorteile von Red Teaming?

Die Vorteile unseres Red-Teaming-Service lassen sich folgendermaßen zusammenfassen:

  • Identifikation und Ausnutzung von Schwachstellen: Im Rahmen eines Red Team Assessments ermitteln wir Sicherheitslücken aller Ebenen und Bereiche Ihrer Organisation. Wir setzen an diesen Stellen an und gehen dabei wie reale Angreifer vor, um die Wirksamkeit Ihrer Gegenmaßnahmen testen zu können.  
  • Einstufung der Reaktionsfähigkeit: Unser Red-Teaming-Service bewertet, wie schnell die von Ihnen umgesetzten Sicherheitsmaßnahmen greifen. Zudem wird deren Effizienz beurteilt.  

Wie gestaltet sich der Ablauf des Red Teaming?

Ein von uns angebotenes Red Team Assessment setzt sich aus mehreren Phasen zusammen, die im Folgenden abgebildet werden:

  1. Vorbereitung: Zunächst definieren unsere Experten den Umfang des Projekts und legen gemeinsam mit Ihnen die damit verfolgten Ziele fest. Dies ermöglicht es uns, die benötigte Zeit sowie den Aufwand einzuschätzen.
  2. Datenerfassung: Anschließend folgt die Phase der Reconnaissance und des Intelligence Gathering. Hierbei werden Informationen über die IT-Systeme Ihres Unternehmens zusammengetragen.
  3. Planung: Anhand aller erfassten Daten und Sicherheitslücken erarbeiten unsere Experten einen individuellen Plan für Ihre Organisation, welche Arten von (Cyber-) Angriffen im Rahmen des Red Team Assessments durchzuführen sind.
  4. Durchführung: Unser Red Team greift Ihre Systeme gezielt an.
  5. Reporting: Das gesamte Vorgehen sowie alle Ergebnisse werden von unseren Experten dokumentiert. Sie erhalten im Anschluss an das Red Team Assessment die entsprechenden Unterlagen.
  6. Auflösung und Re-Testing: Sofern erforderlich, wird das Red Teaming erneut ausgeführt.

Welche Normen und Standards gelten für das Red Teaming?

Unseren Red-Teaming-Service erbringen wir nach intern entwickelten Richtlinien unserer TÜV SÜD-Experten. Er basiert auf öffentlich zugänglichen Standards, die von Organisationen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht werden. Dazu zählen auch die folgenden:

  • CREST (Council for Registered Ethical Security Testers)
  • FDIC (Federal Deposit Insurance Corporation)
  • HIPAA (Health Insurance Portability and Accountability Act)
  • NIST (National Institute of Standards and Technology)

Was erhalten Sie nach Abschluss des Red Teaming?

Im Anschluss an das Red Team Assessment erhalten Sie von uns folgende Unterlagen:

  • Abschließender Prüfbericht (Proof of Concept): Sämtliche Informationen zu unserem Vorgehen und die ermittelten Ergebnisse werden darin festgehalten. 
  • Zusammenfassung der Ergebnisse
  • Prüfbescheinigung

Stärken Sie die Resilienz Ihrer Organisation durch Red Teaming von TÜV!

Optimieren Sie die Widerstandsfähigkeit Ihrer Organisation mithilfe des Red-Teaming-Service von TÜV SÜD. Unsere gut geschulten Experten verfügen über langjährige Erfahrung, von der Sie profitieren können. Haben Sie Fragen oder wünschen Beratung zu unserem Service, helfen wir Ihnen gerne weiter. Setzen Sie sich hierzu einfach per Kontaktformular mit uns in Verbindung!

Next steps

WORLDWIDE

Germany

German