Aktuelles
Dezember 2022
Threat Intelligence: Evidenzbasierte Information über Cyberangriffe
„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.
Ein Red Team Pentest ist eine aktive Angriffssimulation, die zeigt, wie anfällig Ihr Unternehmen gegen Hackerangriffe ist.
Ein Red Team Pentest zeigt konkrete Strategien und Vorgehensweisen von Angreifern und ermöglicht Ihnen eine vollumfängliche Bewertung der Sicherheit Ihres Unternehmens. Zudem erfahren Sie, wie schnell und zuverlässig Ihr Unternehmen auf Angriffe reagiert. TIBER steht für Threat Intelligence Based Ethical Redteaming und ist eine besondere Anforderung für KRITIS-Unternehmen.
Im Rahmen einer realistischen und praxisnahen Untersuchung zeigt unser Red Team, wie Angreifer in Ihr Unternehmen eindringen und das Netzwerk übernehmen können. Dabei werden Schwachstellen aktiv ausgenutzt. Je nach vereinbartem Testumfang untersuchen wir die physische Sicherheit, das Netzwerk, die Anwendungen und die Mitarbeiter.
Taktische Informationsbeschaffung und Bedrohungsanalyse
Die meisten Unternehmen wissen nicht, welche Informationen über sie im Internet verfügbar sind. Können über Suchmaschinen verwundbare Systeme gefunden werden? Enthalten Hacks aus anderen Plattformen Credentials unseres Unternehmen? Wurde gar ein eigenes System bereits angegriffen und firmeninterne Daten veröffentlicht? Diese Fragen und mehr können durch eine OSINT-Analyse beantwortet werden.
Angriffssimulation auf das Unternehmensnetzwerk
Wie sicher ist unser Netzwerk? Verhindern die zahlreichen organisatorischen und technischen Maßnahmen wirklich einen Hacker-Angriff? Das ist eine Frage, die viele Unternehmen beschäftigt, denn ein erfolgreicher Hackerangriff ist kostspielig. Datendiebstahl aber vor allem auch ein teurer Betriebsausfall sind nur zwei mögliche Folgen. Ein Red Team Pentest des Firmennetzwerks beantwortet diese Fragen mit Klarheit.
Threat Intelligence Based Ethical Redteaming
TIBER-DE Pentests beinhalten im Wesentlichen zwei Prüfungsarten, RedTeam Pentests und Threat Intelligence. Als Experten in beiden Bereichen führt OPTIMAbit GmbH solche TIBER-DE Prüfungen auf hohem Niveau durch. Wir beraten Sie, wie die Umsetzung am besten erfolgt und setzen auch alle Anforderungen im Rahmen ihres geplanten TIBER-DE Penetrationstests um.
Threat Intelligence für KRITIS-Unternehmen
Threat Intelligence für TIBER erfordert einen strukturierten Ansatz mit klar definierten Prozessen und Vorlagen. OPTIMAbit verwendet ein breites Spektrum an Werkzeugen und Infoquellen, um konkrete und aussagekräftige Ergebnisse zu präsentieren. Für jeden potenziellen Angreifer werden Motivationen, TTP (Tactics, Techniques and Procedures) und Auswirkungen analysiert und das Gesamtrisiko ermittelt.
Dezember 2022
„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.
Social Engineering / Phishing-Kampagne
Angriffssimulation über die menschliche Komponente
Viele erfolgreiche Hackerangriffe haben ihren Ursprung in der Manipulation des menschlichen Verhaltens. Durch die Ausnutzung von menschlichen Eigenschaften (z.B. Hilfsbereitschaft, Angst, Respekt oder Neugier) verschaffen sich Angreifer oft den ersten Zugriff ins Unternehmen oder bringen Mitarbeiter dazu, bestimmte Dinge zu tun. Bei der Sicherheitsbetrachtung eines Unternehmens der „Faktor Mensch“ daher nicht außer Acht gelassen werden.
Weiterlesen