Einstieg ins Thema

Wieso Pentests & Red Teamings?

Angriffen vorbeugen

Nur Schwachstellen, die man kennt, kann man beheben. Wir decken in Pentests und Red Teamings Schwachstellen und Sicherheitsdefizite auf, sodass ihr nachfolgend eure IT-Sicherheit verbessern könnt.

Angriffe erkennen

In Red Teamings simulieren wir Angriffe. Dabei könnt ihr prüfen, ob ihr uns erkennt und eure Sicherheitslösungen wie gewünscht funktionieren.

Auf Angriffe reagieren
Bei Red Teamings sind nur wenige eingeweiht. Werden wir dabei entdeckt, so könnt ihr realitätsnah erkennen, wie auf Angriffe reagiert wird, ob die vorhandenen Prozesse funktionieren und wo eventuelle Lücken sind.
Wiederherstellung nach Angriffen durch Backups

In Red Teamings untersuchen wir eure Backup-Lösung und bewerten, ob sie Angriffen wirklich standhalten würde. Wäre ja ärgerlich, wenn eure Backups im Fall der Fälle unbrauchbar wären.

Was ist was?

Häufig gibt es Verwirrung und Unklarheiten über die Begrifflichkeiten Penetrationstests (Pentests), Red Teaming und Schwachstellen-Scans. Unser Verständnis ist:

Pentests Red Teaming Schwachstellen-Scans
Was Ein festgelegter Testgegenstand, wie eine Webanwendung oder Infrastruktur Ausarbeiten von Angriffsszenarien, wie das Kompromittieren der Backup-Infrastruktur In der Regel externe oder interne Firmeninfrastrukturen, also alle Systeme, die zu einer Firma gehören
Ziel Schwachstellen durch automatisierte und manuelle Prüfungen in Testgegenstand aufdecken Technische und organisatorische Schwachstellen ganzheitlich im Unternehmen aufdecken, insbesondere auch Überprüfen von Erkennungs- und Abwehrmechanismen von Angriffen Automatisiertes Aufdecken von Schwachstellen, um beispielsweise zeitnah Versionen mit kritischen Schwachstellen zu identifizieren
Wie Sind angekündigt, wir können „laut“ agieren
Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen
Nur wenige Ansprechpersonen auf Kundenseite wissen Bescheid, wir agieren „leise“ Angekündigt und „laut“
Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen
Vorgehen Möglichst tiefgehendes, effizientes Testen in vorgegebener Zeit Simulation von realen Angreifern Automatisiert, kein manuelles Testen
Vorteile Umfangreiches Aufdecken von Schwachstellen Simulation realitätsnaher Angriffe Geringe Kosten, kontinuierliche Verfügbarkeit
Regelmäßigkeit Jährlich Jährlich Monatlich

Was
Pentests Ein festgelegter Testgegenstand, wie eine Webanwendung oder Infrastruktur
Red Teaming Ausarbeiten von Angriffsszenarien, wie das Kompromittieren der Backup-Infrastruktur
Schwachstellen-Scans In der Regel externe oder interne Firmeninfrastrukturen, also alle Systeme, die zu einer Firma gehören

Ziel
Pentests Schwachstellen durch automatisierte und manuelle Prüfungen in Testgegenstand aufdecken
Red Teaming Technische und organisatorische Schwachstellen ganzheitlich im Unternehmen aufdecken, insbesondere auch Überprüfen von Erkennungs- und Abwehrmechanismen von Angriffen
Schwachstellen-Scans Automatisiertes Aufdecken von Schwachstellen, um beispielsweise zeitnah Versionen mit kritischen Schwachstellen zu identifizieren

Wie
Pentests Sind angekündigt, wir können „laut“ agieren. Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen
Red Teaming Nur wenige Ansprechpersonen auf Kundenseite wissen Bescheid, wir agieren „leise“
Schwachstellen-Scans Angekündigt und „laut“. Freischaltungen in vorgelagerten Schutzsystemen sinnvoll, um automatisiertes Vorgehen zu ermöglichen

Vorgehen
Pentests Möglichst tiefgehendes, effizientes Testen in vorgegebener Zeit
Red Teaming Simulation von realen Angreifern
Schwachstellen-Scans Automatisiert, kein manuelles Testen

Vorteile
Pentests Umfangreiches Aufdecken von Schwachstellen
Red Teaming Simulation realitätsnaher Angriffe
Schwachstellen-Scans Geringe Kosten, kontinuierliche Verfügbarkeit

Regelmäßigkeit
Pentests Jährlich
Red Teaming Jährlich
Schwachstellen-Scans Monatlich

Wo anfangen?

Ihr seid bereit für euren ersten Pentest und wünscht euch Orientierung, mit welchen Tests ihr sinnvollerweise anfangen sollt?

Dann sind unsere Pentest-Starter-Pakete für euch genau richtig.

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufordern oder schreibe uns, um ein individuelles Angebot zu erhalten.