Während eines sogenannten Red Teaming-Tests nehmen wir eine vollständige, mehrstufige Simulation eines Cyberangriffs auf Ihre Systeme vor. Wir prüfen, wie sich Ihr Unternehmen oder Ihre Geschäftseinheit verhält, wenn es zu einem echten Angriff kommt. Das Ziel besteht darin, den Ernstfall zu trainieren, Routine herzustellen und Schwachstellen in der Detektion von und der Reaktion auf Cyberrisiken zu identifizieren. Ein gründlich durchgeführtes Red Teaming Assessment dauert zumeist mehrere Wochen an – dadurch kann ein fiktiver Angreifer über diesen Zeitraum hinweg unentdeckt agieren und mehrere Stellen Ihrer IT-Struktur einem Belastungstest unterziehen. Durch Red Teaming verschaffen wir uns einen Überblick dazu, wie wirksam bereits vorhandene Schutzmassnahmen und das Verhalten Ihrer Mitarbeitenden die eigene IT-Infrastruktur im Ernstfall schützen und verteidigen können. Ein solches Assessment beantwortet also auch die Frage, ob die bereits implementierten Detektionsmechanismen, Abwehrmassnahmen und Krisenkonzepte auf mögliche Angriffe ausgerichtet sind und ihnen standhalten können.
Red Teaming ist ein Vorgang, der speziell auf Ihr Unternehmen zugeschnitten wird und geschäftskritische Kernsysteme einem Belastungstest unterzieht.
Wir legen mit Ihnen einen Zeitrahmen fest. Den Abschluss bildet ein Debriefing zwischen dem Red Team und Ihrem Cyber Defense Team. Das Debriefing dient dazu, das bestehende Krisenkonzept und die Krisenorganisation zu beurteilen und auf Grundlage der Ergebnisse weiterführende Strategien zur Optimierung und Verbesserung eventuell identifizierter Schwachstellen zu erarbeiten. Ihrem Team werden zu diesem Zweck nach der Durchführung detaillierte Informationen über die durchgeführten Angriffe übermittelt und blind spots aufgezeigt. Das weitere Vorgehen kann dann gemeinsam mit unseren Experten besprochen und angestoßen werden.
Gerne geben wir Ihnen persönlich Auskunft über unser Angebot.