Ein Red Team Assessment ist die Königsdisziplin der IT-Sicherheit. Kein anderes Testszenario bildet die Realität so genau ab, wie dieses. Es werden alle in Frage kommenden Angriffsvektoren ausgenutzt,um die eingesetzte IT-Infrastruktur zu kompromittieren. Hierzu zählen ausgeklügelte Social-Engineering-Angriffe, Maßnahmen zum "Überwinden" physischer Sicherheitsbarrieren als auch Hacker-Tools. Es werden bewusst Szenarien durchgespielt und gewählt, die so in der Realität jederzeit auftreten könnten.
Das Red Team wirkt insbesondere durch die interdisziplinäre Zusammensetzung des Teams. Es besteht mitunter aus IT-Sicherheitsspezialisten, Netzwerkadministratoren, Spezialisten für physische Sicherheit und sogar professionellen Schauspielern für ausgeklügelte Social-Engineering Angriffe. Das Team entwickelt und nutzt individuelle Angriffsstrategien um herauszufinden, über welche Wege das Unternehmen besonders angreifbar ist (und geht der Frage nach, wie es sich besser schützen könnte).
Die Kombination möglicher Angriffsstrategien bildet vor allem die Praxis "echter Hacker" ab zeigt auf, welche Schwachstellen für das Unternehmen das größte Risiko darstellt. Letztlich nützen Firewalls wenig, wenn sich Angreifer ganz einfach physischen Zugang zum Intranet verschaffen können.
Während sich Penetrationstests auf Teilbereiche der IT konzentrieren, um Schwachstellen zu ermitteln zielt ein Red Team Assessment auf das umfassende Ganze ab. Dabei spielt der Faktor Mensch eine maßgebliche Rolle.
Es können dadurch Fragestellungen beantwortet werden, die ein Penetrationstest nicht beantworten kann: Funktionieren unsere Sicherheitsprozesse? Wie leicht kommt man in unser Unternehmen? Würde ein Angreifer erkannt oder enttarnt werden, wenn dieser sich physischen Zugang verschaffen könnte?
Während eines laufenden Red Teaming Assessments legen wir besonderen Wert auf eine kontinuierliche und intensive Kommunikation mit unseren Ansprechpartnern. Die enge Kommunikation ermöglicht eine effektive Abstimmung zur Vorgehensweise. Dies ermöglicht uns eine transparente Darstellung der gewonnenen Ergebnisse. Jede unserer vor Ort Maßnahmen wird umfangreich dokumentiert. (Alle beteiligten Personen werden anonymisiert.)