Einstieg ins Thema
Wieso Pentests & Red Teamings?
Angriffen vorbeugen
Nur Schwachstellen, die man kennt, kann man beheben. Wir decken in Pentests und Red Teamings Schwachstellen und Sicherheitsdefizite auf, sodass ihr nachfolgend eure IT-Sicherheit verbessern könnt.
Angriffe erkennen
In Red Teamings simulieren wir Angriffe. Dabei könnt ihr prüfen, ob ihr uns erkennt und eure Sicherheitslösungen wie gewünscht funktionieren.
In Red Teamings untersuchen wir eure Backup-Lösung und bewerten, ob sie Angriffen wirklich standhalten würde. Wäre ja ärgerlich, wenn eure Backups im Fall der Fälle unbrauchbar wären.
Was ist was?
Häufig gibt es Verwirrung und Unklarheiten über die Begrifflichkeiten Pentests), Red Teaming und Schwachstellen-Scans. Unser Verständnis ist:
| Pentests | Red Teaming | Schwachstellen-Scans | |
|---|---|---|---|
| Was | Ein festgelegter Testgegenstand, wie eine Webanwendung oder Infrastruktur | Ausarbeiten von Angriffsszenarien, wie das Kompromittieren der Backup-Infrastruktur | In der Regel externe oder interne Firmeninfrastrukturen, also alle Systeme, die zu einer Firma gehören |
| Ziel | Schwachstellen durch automatisierte und manuelle Prüfungen in Testgegenstand aufdecken | Technische und organisatorische Schwachstellen ganzheitlich im Unternehmen aufdecken, insbesondere auch Überprüfen von Erkennungs- und Abwehrmechanismen von Angriffen | Automatisiertes Aufdecken von Schwachstellen, um beispielsweise zeitnah Versionen mit kritischen Schwachstellen zu identifizieren |
| Wie | Sind angekündigt, wir können „laut“ agieren Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen | Nur wenige Ansprechpersonen auf Kundenseite wissen Bescheid, wir agieren „leise“ | Angekündigt und „laut“ Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen |
| Vorgehen | Möglichst tiefgehendes, effizientes Testen in vorgegebener Zeit | Simulation von realen Angreifern | Automatisiert, kein manuelles Testen |
| Vorteile | Umfangreiches Aufdecken von Schwachstellen | Simulation realitätsnaher Angriffe | Geringe Kosten, kontinuierliche Verfügbarkeit |
| Regelmäßigkeit | Jährlich | Jährlich | Monatlich |
Pentests Ein festgelegter Testgegenstand, wie eine Webanwendung oder Infrastruktur
Red Teaming Ausarbeiten von Angriffsszenarien, wie das Kompromittieren der Backup-Infrastruktur
Schwachstellen-Scans In der Regel externe oder interne Firmeninfrastrukturen, also alle Systeme, die zu einer Firma gehören
Ziel
Pentests Schwachstellen durch automatisierte und manuelle Prüfungen in Testgegenstand aufdecken
Red Teaming Technische und organisatorische Schwachstellen ganzheitlich im Unternehmen aufdecken, insbesondere auch Überprüfen von Erkennungs- und Abwehrmechanismen von Angriffen
Schwachstellen-Scans Automatisiertes Aufdecken von Schwachstellen, um beispielsweise zeitnah Versionen mit kritischen Schwachstellen zu identifizieren
Wie
Pentests Sind angekündigt, wir können „laut“ agieren. Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen
Red Teaming Nur wenige Ansprechpersonen auf Kundenseite wissen Bescheid, wir agieren „leise“
Schwachstellen-Scans Angekündigt und „laut“. Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen
Vorgehen
Pentests Möglichst tiefgehendes, effizientes Testen in vorgegebener Zeit
Red Teaming Simulation von realen Angreifern
Schwachstellen-Scans Automatisiert, kein manuelles Testen
Vorteile
Pentests Umfangreiches Aufdecken von Schwachstellen
Red Teaming Simulation realitätsnaher Angriffe
Schwachstellen-Scans Geringe Kosten, kontinuierliche Verfügbarkeit
Regelmäßigkeit
Pentests Jährlich
Red Teaming Jährlich
Schwachstellen-Scans Monatlich
Wo anfangen?
Ihr seid bereit für euren ersten Pentest und wünscht euch Orientierung, mit welchen Tests ihr sinnvollerweise anfangen sollt?
Dann sind unsere Pentest-Starter-Pakete für euch genau richtig.
Bereit für mehr IT-Sicherheit?
Dann nutze unseren Konfigurator, um ein passendes Angebot anzufordern oder schreibe uns, um ein individuelles Angebot zu erhalten.