Angriffs- simulation auf das Unternehmens- netzwerk

Wie sicher ist unser Netzwerk? Verhindern die zahlreichen organisatorischen und technischen Maßnahmen wirklich einen Hacker-Angriff? Das ist eine Frage, die viele Unternehmen beschäftigt, denn ein erfolgreicher Hackerangriff ist kostspielig. Datendiebstahl aber vor allem auch ein teurer Betriebsausfall sind nur zwei mögliche Folgen. Ein Red Team Pentest des Firmennetzwerks beantwortet diese Fragen mit Klarheit.

Im Rahmen eines Red Team Pentests des Firmennetzwerks identifizieren wir Schwachstellen und Strategien, die einem Angreifer z.B. erlauben,

  • sich Zugriff in die Netzwerkdomäne zu verschaffen (Initial Access)
  • Systeme zu übernehmen (Execution)
  • seine Rechte auszuweiten (Privilege Escalation)
  • sensible Daten zu stehlen (Data Exfiltration)
  • sich im Netzwerk fortzubewegen (Lateral Movement)

Ausgangsbasis des Tests ist üblicherweise sowohl der unauthentifizierte Zugriff (Fremdrechner) sowie der authentifizierte Zugriff (Firmenrechner) ins Netzwerk. Während des Tests werden Schwachstellen aktiv ausgenutzt. Dies erfolgt allerdings in enger Abstimmung mit Ihnen, sodass Sie stets die Kontrolle bewahren und der fortlaufende Betrieb gewährleistet ist. Der Test wird üblicherweise im Team von mindestens zwei Experten beim Kunden vor Ort durchgeführt.

Mit Ihnen gemeinsam definieren unsere Experten diverse Flags/Ziele, die wir im Rahmen des Assessments erreichen sollen, um so die Angriffssimulation auf Ihre spezifischen kritischen Assets auszurichten. Je nach Motivation testen wir verdeckt oder offensiv, um sowohl Ihre Angriffserkennung zu evaluieren als auch gezielt konkrete Angriffswege aufzuzeigen.

OPTIMAbit News

Kennen Sie die Anforderungen?

Ermitteln Sie mit unseren Experten Ihren aktuellen Status im Bereich Informationssicherheit

Integrieren Sie die Informationssicherheit effektiv und effizient in Ihre Organisation.

 

Lassen Sie uns gemeinsam die Anforderungen aus der ISO/IEC 27001 nachhaltig umsetzen.

Unsere Embedded Pentest Kollegen haben langjährige Erfahrungen in #pentest Projekten bei

  • Fahrzeugherstellern,
  • Steuergeräte-Lieferanten und
  • Service Anbietern.

Für nähere Informationen oder ein unverbindliches Fachgespräch kontaktieren Sie uns gerne zu #security Themen unter service@optimabit.com .

Detailinformationen zu unseren Dienstleistungen sind zudem in unserem Flyer Automotive Pentesting zusammengefasst

OPTIMAbit wurde als „autorisiertes Beratungsunternehmen im Förderprogramm go-digital“ für das Modul 1 „IT-Sicherheit“ aufgenommen.

SOLIT SYSTEMS verstärkt das Cyber Defense & Operation Center

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.