Red Team Pentest
Corporate
Network

Angriffs-
simulation auf das Unternehmens-
netzwerk

Beraten lassen

Wie sicher ist unser Netzwerk? Verhindern die zahlreichen organisatorischen und technischen Maßnahmen wirklich einen Hacker-Angriff? Das ist eine Frage, die viele Unternehmen beschäftigt, denn ein erfolgreicher Hackerangriff ist kostspielig. Datendiebstahl aber vor allem auch ein teurer Betriebsausfall sind nur zwei mögliche Folgen. Ein Red Team Pentest des Firmennetzwerks beantwortet diese Fragen mit Klarheit.

Im Rahmen eines Red Team Pentests des Firmennetzwerks identifizieren wir Schwachstellen und Strategien, die einem Angreifer z.B. erlauben,

• sich Zugriff in die Netzwerkdomäne zu verschaffen (Initial Access)
• Systeme zu übernehmen (Execution)
• seine Rechte auszuweiten (Privilege Escalation)
• sensible Daten zu stehlen (Data Exfiltration)
• sich im Netzwerk fortzubewegen (Lateral Movement)

Ausgangsbasis des Tests ist üblicherweise sowohl der unauthentifizierte Zugriff (Fremdrechner) sowie der authentifizierte Zugriff (Firmenrechner) ins Netzwerk. Während des Tests werden Schwachstellen aktiv ausgenutzt. Dies erfolgt allerdings in enger Abstimmung mit Ihnen, sodass Sie stets die Kontrolle bewahren und der fortlaufende Betrieb gewährleistet ist. Der Test wird üblicherweise im Team von mindestens zwei Experten beim Kunden vor Ort durchgeführt.

Mit Ihnen gemeinsam definieren unsere Experten diverse Flags/Ziele, die wir im Rahmen des Assessments erreichen sollen, um so die Angriffssimulation auf Ihre spezifischen kritischen Assets auszurichten. Je nach Motivation testen wir verdeckt oder offensiv, um sowohl Ihre Angriffserkennung zu evaluieren als auch gezielt konkrete Angriffswege aufzuzeigen.