Red Teaming Whitepaper

📄 Dieses Whitepaper als PDF herunterladen:

Whitepaper PDF Download

Red Teaming Assessments

Über slashsec

slashsec, gegründet 2021 in der pulsierenden Hauptstadt Österreichs, verbindet als unabhängiger Cyber-Security-Dienstleister Innovation mit einem klaren Fokus. Wir bringen jahrelange Expertise und praxisnahe Erfahrung zusammen, um professionelle Lösungen im Bereich der offensiven IT-Security anzubieten.

Unsere Stärken

  • Innovation: slashsec beweist Innovationsführerschaft durch Forschung im Bereich Red Teaming. Wir richten unsere Red Teamings nach TIBER-AT aus.
  • Vertrauen: Internationale Kundenschaft in kritischen Infrastrukturbereichen bestätigt unsere Expertise und Vertrauenswürdigkeit.
  • Praxiserfahrung: Unsere Red Teamer widmen einen Großteil ihrer Zeit der praktischen Arbeit an IT-Sicherheitsprojekten unserer Kunden. Zusammen verfügen wir über jahrzehntelange Expertise.
  • Expert:innen: An unseren Red Teaming Assessments wirken ausschließlich hochqualifizierte Expert:innen mit jahrelanger Erfahrung mit.

Über Red Teaming

In a nutshell

In der heutigen Zeit, in der die Bedrohung durch Cyber-Angriffe ständig zunimmt und Unternehmen hohe Investitionen in ihre Sicherheitssysteme tätigen, ist Red Teaming eine Schlüsselstrategie. Diese fortschrittliche Form der Bedrohungssimulation testet die robustesten Sicherheitsarchitekturen unter realistischen Angriffsbedingungen, ohne dass eine separate Testumgebung erforderlich ist.

Durch die Simulation komplexer und vielschichtiger Angriffsszenarien werden nicht nur Schwachstellen aufgedeckt, sondern auch die Reaktionsfähigkeit und organisatorische Resilienz gestärkt.

Besonderes Augenmerk wird auf die Überprüfung der Effektivität des Blue Teams gelegt, dessen Reaktionsprozesse, Analysefähigkeiten und Reaktionsgeschwindigkeit entscheidend zur Verbesserung der Cybersicherheitskultur beitragen.

Beantwortung folgender Fragen

  1. Wie zuverlässig sind die derzeitigen Sicherheitsmaßnahmen der Organisation zum Schutz wesentlicher und sensibler Daten?
  2. Sind die Alarm- und Überwachungssysteme der Organisation angemessen konfiguriert, um Sicherheitsvorfälle effektiv zu erkennen?
  3. Wie gut ist das Sicherheitsteam auf die Abwehr komplexer und strategischer Angriffe vorbereitet?
  4. Welche Gefahren entstehen, wenn Benutzer:innen oder ihre Geräte kompromittiert werden?
  5. Kann das Sicherheitsteam effektiv aufklären und Angriffe rekonstruieren?

Umfang des Engagements

  • Menschen: Mitarbeiter:innen und Partnerfirmen
  • Technologie: Extern und intern erreichbare Netzwerkinfrastrukturen und Applikationen
  • Physische Assets: Büros, Rechenzentren, Lagerstätten, etc.

Die Zielgruppe

Für wen sind Red Teaming Assessments geeignet?

Red Team Assessments sind darauf ausgerichtet, die Cyber-Resilienz von Organisationen in einem breiten Spektrum von Branchen zu stärken. Das Hauptziel besteht darin, die Fähigkeit dieser Organisationen zu verbessern, mit potenziellen Risiken umzugehen und ihre Widerstandsfähigkeit gegenüber verschiedenen Bedrohungen zu erhöhen.

Um von einem Red Team Assessment effektiv profitieren zu können, ist ein gewisser Sicherheitsreifegrad erforderlich. Der wahre Wert solcher Assessments kommt erst dann voll zum Tragen, wenn die grundlegenden Sicherheitslücken und -defizite behoben sind.

Adressierte Organisationen

  • Große Organisationen mit erheblicher infrastruktureller oder wirtschaftlicher Bedeutung
  • Unternehmen, die kritische Dienstleistungen erbringen (Energieversorgung, Gesundheitswesen, Finanzindustrie)
  • Betreibende von Informations- und Kommunikationstechnologien, die Dienste für kritische Funktionen anbieten

Die Beteiligten

Das White Team (WT)

Das WT fungiert als Drehscheibe innerhalb der Organisation und besteht aus ausgewählten Expert:innen, typischerweise aus der IT-Sicherheitsabteilung, ggf. ergänzt durch ein Vorstandsmitglied. Das WT ist für das Testen in allen Phasen verantwortlich — von der Testkonzeption über das operative Testen bis hin zur Identifizierung von Verbesserungsmaßnahmen.

Das Blue Team (BT)

Das BT ist intern verantwortlich für den Schutz der Systeme und Netzwerke der Organisation. Das BT arbeitet während eines Red Teaming Assessments normal weiter, wehrt Angriffe aktiv ab und wird nicht über die geplanten Aktivitäten des RT informiert.

Das Red Team (RT)

Das RT hat die Aufgabe, die Angriffe durchzuführen und zu versuchen, Zugriff auf kritische Systeme und Daten der Organisation zu erlangen. Das Fachwissen und die Zuverlässigkeit des RT sind von entscheidender Bedeutung, da die Tests auf Live-Produktionssystemen durchgeführt werden.

Der Threat Intelligence Provider (TIP)

Der TIP ist für die anfängliche Aufklärungsarbeit verantwortlich. Auf Basis der gewonnenen Informationen werden Angriffsvektoren identifiziert, ausgearbeitet und dem Red Team zur Verfügung gestellt.

Das Zusammenspiel

Das White Team steht in ständigem Austausch mit dem Red Team, was beispielsweise durch zweiwöchentliche Calls realisiert wird. Dabei informiert das RT das WT über aktuelle Aktivitäten und berichtet über den Fortschritt des Assessments.

Das Blue Team arbeitet während eines Red Teaming Assessments normal weiter, wehrt Angriffe aktiv ab und wird nicht über die geplanten Aktivitäten des RT informiert. In den meisten Fällen findet der Austausch zwischen BT und WT in der Weise statt, dass eine zentrale Person des BT Teil des WT ist.

Typischer Ablauf eines Red Teamings

1. Vorbereitungen

Vertragliche Grundlagen werden geschaffen, Verantwortlichkeiten geklärt (z.B. wie setzt sich das WT zusammen), Do's and Dont's definiert, sichere Kommunikationskanäle geschaffen.

2. Planung und Scoping

Ansätze aus der vorhergehenden Phase werden detailliert ausgearbeitet, RT-Ziele definiert, Maßnahmen zur Eskalationsvermeidung erarbeitet und definiert.

3. Threat Intelligence

Der TIP beginnt mit der Aufklärungsphase, in der ein umfassendes Bild der Schwächen der Organisation in Form eines Bedrohungsberichts dem Red Team zur weiteren Angriffsvorbereitung zur Verfügung gestellt wird.

4. Red Teaming

Das RT führt gezielte Angriffe auf das Unternehmen durch und versucht, die zuvor definierten "Red Flags" zu erreichen. Es findet ein ständiger Austausch zwischen RT und WT statt.

5. Evaluieren der Ergebnisse

Der Bericht des RT wird vom BT bewertet. Anschließend werden alle Stakeholder (BT, RT und TIP) vom WT in einem Workshop zusammengebracht.

6. Planung Gegenmaßnahmen

Basierend auf den Erkenntnissen der Ergebnissevaluierungsphase werden gemeinsam mit dem BT detaillierte Gegenmaßnahmen erarbeitet.

Fazit

Red Teaming spielt eine zentrale Rolle in der modernen Cyber-Sicherheitslandschaft. Es ermöglicht Organisationen nicht nur, ihre Sicherheitsarchitektur unter realistischen Bedingungen zu testen, sondern bereitet sie auch auf die Einhaltung zukünftiger regulatorischer Anforderungen vor.

Die bevorstehende Einführung regulatorischer Rahmenbedingungen wie DORA (Digital Operational Resilience Act) im Finanzsektor unterstreicht die Notwendigkeit, fortschrittliche Sicherheitsbewertungen wie Red Teaming in die Sicherheitsstrategie von Organisationen zu integrieren.

Die Anpassung unserer Red Team Assessments an den europäischen Standard TIBER ist ein prägnantes Beispiel dafür, wie wir bei slashsec bestrebt sind, unseren geschätzten Kund:innen Dienstleistungen auf höchstem Niveau zu bieten, die zukunftssicher und vollständig konform mit den neuesten regulatorischen Anforderungen sind.

Möchten Sie mehr erfahren? Vereinbaren Sie ein kostenloses Erstgespräch mit unserem Team.