Red Teaming

Beim Red Teaming wird ein Perspektivenwechsel durchgeführt, um die Sicherheit und Resilienz einer Organisation mit den Augen eines Angreifers zu evaluieren.

Im Gegensatz zum einfachen PenTesting geht es beim Red Teaming neben dem Identifizieren von sicherheitsrelevanten Schwachstellen vor allem um das Überprüfen und Trainieren von Abläufen und Prozessen unter Einbindung der entsprechenden Personen und Teams durch Szenarien, welche aus einem Spektrum von eng begrenzten bis hin zu frei über längere Dauer vorbereitete Angriffsszenarien entstammen.

pen.sec - Red Teaming
pen.sec - Prinzip Red Teaming

Zweck

Red Teaming trainiert und überprüft:

  • Sicherheitsorganisation
  • technische, organisatorische und personelle Maßnahmen
  • Security Monitoring
  • Security Incident & Event Management
  • Prozesse und Abläufe
    1. Information Security
    2. Incident Response
    3. Business Continuity
  • Teams, Personen & Dienstleister

Leistung

Organisation, Planung und Durchführung von Red Team Assessments - über einen längeren Zeitraum oder zeitlich eng begrenzt:

  • Aufklärung und Analyse
  • Open Source Intelligence (OSINT)
  • Social Engineering
  • Pivoting, Gaining & Maintaining Access
  • Spionage
  • Sabotage

Unsere Red Team Assessments basieren auf:

Warum pen.sec

  • tiefes technisches Know-how

  • personenzertifizierte Tester mit langjähriger Berufserfahrung

  • TÜV Rheinland zertifizierter Test-Prozess nach ISO 9001 & ISO/IEC 27001

  • akkreditierte Lead-Auditoren (ISO/IEC 27001 / BSI KRITIS / ISO 22301 / BSI RESISCAN)

  • optimales Kosten-Nutzen-Verhältnis durch unser prozess- und kundenorientiertes Vorgehen