Red Team Pentest
Corporate
Network

Angriffs-
simulation auf das Unternehmens-
netzwerk

Beraten lassen

Wie sicher ist unser Netzwerk? Verhindern die zahlreichen organisatorischen und technischen Maßnahmen wirklich einen Hacker-Angriff? Das ist eine Frage, die viele Unternehmen beschäftigt, denn ein erfolgreicher Hackerangriff ist kostspielig. Datendiebstahl aber vor allem auch ein teurer Betriebsausfall sind nur zwei mögliche Folgen. Ein Red Team Pentest des Firmennetzwerks beantwortet diese Fragen mit Klarheit.

Im Rahmen eines Red Team Pentests des Firmennetzwerks identifizieren wir Schwachstellen und Strategien, die einem Angreifer z.B. erlauben,

  • sich Zugriff in die Netzwerkdomäne zu verschaffen (Initial Access)
  • Systeme zu übernehmen (Execution)
  • seine Rechte auszuweiten (Privilege Escalation)
  • sensible Daten zu stehlen (Data Exfiltration)
  • sich im Netzwerk fortzubewegen (Lateral Movement)

Ausgangsbasis des Tests ist üblicherweise sowohl der unauthentifizierte Zugriff (Fremdrechner) sowie der authentifizierte Zugriff (Firmenrechner) ins Netzwerk. Während des Tests werden Schwachstellen aktiv ausgenutzt. Dies erfolgt allerdings in enger Abstimmung mit Ihnen, sodass Sie stets die Kontrolle bewahren und der fortlaufende Betrieb gewährleistet ist. Der Test wird üblicherweise im Team von mindestens zwei Experten beim Kunden vor Ort durchgeführt.

Mit Ihnen gemeinsam definieren unsere Experten diverse Flags/Ziele, die wir im Rahmen des Assessments erreichen sollen, um so die Angriffssimulation auf Ihre spezifischen kritischen Assets auszurichten. Je nach Motivation testen wir verdeckt oder offensiv, um sowohl Ihre Angriffserkennung zu evaluieren als auch gezielt konkrete Angriffswege aufzuzeigen.

Aktuelles



November 2022

ISO/IEC 27001:2022

Ende Oktober wurde die neue Version ISO/IEC 27001:2022 mit einem stärker prozessorientierten Ansatz veröffentlicht. Wir beschreiben die Neuerungen und Auswirkungen auf Unternehmen.

Mehr erfahren

Oktober 2022

IT-SA 2022, Nürnberg

Die OPTIMAbit ist nach 2 Jahren Pause unter dem Motto "Hit Hackers Hard" zurück auf der IT-SA 2022 in Nürnberg.

Mehr erfahren

Mai 2020

Neues von der BaFin

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Rahmen der Veröffentlichung „BaFin Perspektiven“ Ausgabe 1/2020 einen Schwerpunkt zum Thema „Cybersicherheit“ heraus gebracht.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com