BlackBerry Red Team Services

Simulierte Attacken, anwendbare Erkenntnisse

Erfahren Sie, wie sich Ihr Unternehmen bei einem simulierten Angriff schlagen würde, der mit den gleichen schädlichen Taktiken, Techniken und Prozeduren (TTPs) arbeitet, die Kriminelle verwenden. Angreifer suchen gezielt nach Schwachstellen in Prozessen, Technologien und bei Menschen. Wir decken Schwachstellen auf und testen vorbeugende Maßnahmen.
Testdurchführung analog zu einem echten Angriffsszenario

Testdurchführung analog zu einem echten Angriffsszenario

Unternehmen sehen sich den unterschiedlichsten Bedrohungsakteuren gegenüber. Dies können Nationalstaaten, kriminelle Gruppen, politische Aktivisten und auch Freizeit-Hacker sein. So verschieden die Motive der Angreifer auch sind, eines haben sie gemeinsam: Zeit.

Herkömmliche Penetrationstests werden in einem strengen Zeitfenster durchgeführt. Beim BlackBerry® Red Teaming der BlackBerry® Security Services hingegen erfolgt der Test unter realen Bedingungen. Beim BlackBerry Red Teaming erkunden die Tester Ziele und den besten Zeitpunkt für effektive Angriffe – genauso wie ein krimineller Angreifer vorgehen würde.

Traditional Red Team

Agieren Sie proaktiv statt reaktiv. Mit sorgfältig inszenierten simulierten Attacken können Sie Ihre Verteidigung und Ihre Fähigkeiten zur Erkennung von Cyberangreifern auf die Probe stellen. Und zwar ohne den Schaden und die wirtschaftliche Beeinträchtigung eines schlagzeilenträchtigen Vorfalls zu riskieren. 

Breach Simulation Service

„Breach-Simulationen“ eignen sich für Unternehmen, die mit einem ganzheitlichen Ansatz ihre Fähigkeiten hinsichtlich Security-Prävention, -Erkennung und -Reaktion in einem durchgängigen Angriffsszenario trainieren wollen.

Adversary Simulation Service

„Adversary-Simulationen“ richten sich an Unternehmen, die realitätsnah erleben wollen, wie es ist, ausgeklügelten Angriffsaktionen ausgesetzt zu sein, die auf ihre jeweilige Branche zugeschnitten sind.

SO FUNKTIONIERT'S

Vor dem Kick-off legen Sie mit dem BlackBerry Security Services Consultant und Engagement Manager fest, welchen Umfang der Test haben soll und welcher Grad an Invasivität und Auswirkungen auf den Betrieb noch akzeptabel ist (Rahmenbedingungen des Einsatzes).

Auch der Zeitrahmen, die Anzahl der Übungen und der Ziele wird zuvor vereinbart.

Nach dem Kick-off geht das Testteam nach dem Red Team Konzept vor, welches folgende Varianten von Tests umfassen kann:

  • Reconnaissance / OSINT
  • Auflistung der Netzwerkkomponenten
  • Erstzugriff
  • Social Engineering – E-Mail
  • Social Engineering – Telefon
  • Physisches Pen Testing
  • Aktionen im Zielgebiet nach Erlangen des Zugangs

Die Resultate stellen wir Ihnen in einem direkt umsetzbaren Bericht zur Verfügung, damit Sie Ihre Schwachstellen erkennen und Ihre Sicherheit und Ihre Verteidigung ausbauen können.

Vor-Ort-Angriffe und Prüfungen (Physisches Pen Testing)

Wie zuvor angesprochen stehen dem Red Team viele verschiedene Testoptionen zur Verfügung, um den Auftrag auszuführen. Jede Prüfung nach dem hier angewandten Konzept wird mit gleichermaßen hoher Sorgfalt im Detail durchgeführt.

Unser Red Team kann physische Penetrationstests als Teil eines größeren Red Team Service oder als Einzelauftrag durchführen. Durch unser Assessment können Sie Lücken in Ihrer physischen Verteidigung aufdecken und entschärfen, bevor sie zum Gegenstand eines realen (Cyber-)Angriffs werden.

Testen Sie Ihre Wiederstandfähigkeit und Sicherheitsaufstellung mithilfe realistischer Cyberangriff-Szenarien.