Alarmtests

von außen & innen

Erkennt ihr typische Angriffsversuche auf eure Systeme? Über das Internet? Und in eurer internen Umgebung?

Die Routineprüfung von Rauchmeldern ist sinnvoll. So verhält es sich auch mit euren Angriffserkennung. Deswegen stellen wir diese auf die Probe und führen typische Angriffsaktivitäten durch, um blinde Flecken aufzudecken.

Die obigen Fragen werden typischerweise in Red Teamings beantwortet. Doch sind die Antworten darauf auch zunehmend für Unternehmen interessant, die aus verschiedenen Gründen kein Red Teaming umsetzen können. Deshalb haben wir unserer Alarmtests ins Leben gerufen.

Die Alarmtests lassen sich auch gut in Kombination mit „klassischen“ Pentests durchführen:

Start mit Alarmtest: Wir starten mit einem Alarmtest und versuchen, nicht erkannt zu werden. Dabei werden unsere Angriffsaktivitäten zunehmend auffälliger. Unsere Aktivitäten dokumentieren wird in einem Log, damit ihr im Nachgang nachvollziehen könnt, was passiert ist, und blinde Flecken in der Erkennung schließen könnt.

Übergang in Pentest: Je nach Reaktionen und Absprache wechseln wir nach wenigen Tagen dann in einen typischen Pentest-Ansatz. Dann sind alle eingeweiht und geht es darum, effizient möglichst viele Schwachstellen aufzudecken und wir brauchen uns nicht mehr verstecken.

 

Warum Alarmtests

s

Unsere wichtigsten Gründe für Alarmtests:

  • Realitätscheck für eure Angriffserkennung, egal intern umgesetzt oder durch euer externes SOC
  • Aufdecken von blinden Flecken in der Angriffserkennung
  • Grundsätzlich Red-Teaming-Ansatz, aber deutlich Budget-freundlicher als vollumfängliche Red Teamings

Wann Alarmtests

Die besten Zeitpunkte sind aus unserer Sicht:

  • Angriffserkennung (neu) im Einsatz
  • Ihr wollt eure Angriffserkennung kontinuierlich verbessern
  • Reifegrad eurer IT ist bereit für „mehr als Pentests“, aber ein „großes“ Red Teaming kommt nicht in Frage

Ergebnisse

i
Typische Ergebnisse eines Alarmtests sind:

  • Aktivitäten-Log zum Nachvollziehen, was wann passiert ist
  • Erkenntnisse zu blinden Flecken in eurer Angriffserkennung, die ihr im Nachgang schließen könnt
  • Abhängig davon, wie umfassend wir den Alarmtest gestalten: Lücken und Verbesserungspotenzial in organisatorischen Prozessen in Angriffserkennung und -abwehr

Was wir von euch brauchen

Für Alarmtests benötigen wir von euch:

  • Alarmtets von außen: eure Zustimmung
  • Alarmtests von innen: Zugriff auf einen Standard-Arbeitsplatz

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.

Konfigurator
Kontakt