BlackBerry Red Team Services
Simulierte Attacken, anwendbare Erkenntnisse
Testdurchführung analog zu einem echten Angriffsszenario
Unternehmen sehen sich den unterschiedlichsten Bedrohungsakteuren gegenüber. Dies können Nationalstaaten, kriminelle Gruppen, politische Aktivisten und auch Freizeit-Hacker sein. So verschieden die Motive der Angreifer auch sind, eines haben sie gemeinsam: Zeit.
Herkömmliche Penetrationstests werden in einem strengen Zeitfenster durchgeführt. Beim BlackBerry® Red Teaming der BlackBerry® Security Services hingegen erfolgt der Test unter realen Bedingungen. Beim BlackBerry Red Teaming erkunden die Tester Ziele und den besten Zeitpunkt für effektive Angriffe – genauso wie ein krimineller Angreifer vorgehen würde.
Traditional Red Team
Breach Simulation Service
Adversary Simulation Service
SO FUNKTIONIERT'S
Vor dem Kick-off legen Sie mit dem BlackBerry Security Services Consultant und Engagement Manager fest, welchen Umfang der Test haben soll und welcher Grad an Invasivität und Auswirkungen auf den Betrieb noch akzeptabel ist (Rahmenbedingungen des Einsatzes).
Auch der Zeitrahmen, die Anzahl der Übungen und der Ziele wird zuvor vereinbart.
Nach dem Kick-off geht das Testteam nach dem Red Team Konzept vor, welches folgende Varianten von Tests umfassen kann:
- Reconnaissance / OSINT
- Auflistung der Netzwerkkomponenten
- Erstzugriff
- Social Engineering – E-Mail
- Social Engineering – Telefon
- Physisches Pen Testing
- Aktionen im Zielgebiet nach Erlangen des Zugangs
Die Resultate stellen wir Ihnen in einem direkt umsetzbaren Bericht zur Verfügung, damit Sie Ihre Schwachstellen erkennen und Ihre Sicherheit und Ihre Verteidigung ausbauen können.
Vor-Ort-Angriffe und Prüfungen (Physisches Pen Testing)
Wie zuvor angesprochen stehen dem Red Team viele verschiedene Testoptionen zur Verfügung, um den Auftrag auszuführen. Jede Prüfung nach dem hier angewandten Konzept wird mit gleichermaßen hoher Sorgfalt im Detail durchgeführt.
Unser Red Team kann physische Penetrationstests als Teil eines größeren Red Team Service oder als Einzelauftrag durchführen. Durch unser Assessment können Sie Lücken in Ihrer physischen Verteidigung aufdecken und entschärfen, bevor sie zum Gegenstand eines realen (Cyber-)Angriffs werden.