Der Hamburger IT-Sicherheitsspezialist Secion bietet mit dem“ Red Team Testing“ die nächste Entwicklungsstufe des Penetrationstests an. Dabei werden die Abwehrfähigkeiten von Unternehmen unter realen Bedingungen getestet. Das Angebot richtet sich vor allem an Groß- und Mittelstandsunternehmen sowie Konzerne. Zur Zielgruppe gehören außerdem Banken und Behörden, die besondere Gefahr laufen, Opfer von Wirtschaftsspionage und organisierter Kriminalität zu werden. Für das Angebot besteht Bedarf, so konnte zum Beispiel die Hackergruppe Moneytaker mit einer Serie von Cyberangriffen seit 2016 mehr als 10 Millionen-Dollar von über zwanzig Banken stehlen.
Red-Team geht wie bei einem echten Cyberangriff vor und testet die Abwehr- und Reaktionsfähigkeit eines Unternehmens. Dabei werden reale Gefahren für die kritischen Vermögenswerte und Kernprozesse einer Organisation durch Cyberkriminalität aufgedeckt und mögliche Abwehrmaßnahmen gegen echte Eindringlinge getestet und trainiert. Laut dem „Mandiant M-Trends Report 2017“ dauert es durchschnittlich 99 Tage, bis Unternehmen einen Angriff überhaupt erkennen. In dieser Zeitspanne kann der Angreifer erhebliche Schäden verursachen. Trotz dieser erschreckenden Zahl unterschätzen viele Unternehmen die Gefahr durch Hackerangriffe sowie die daraus resultierenden Folgen. Die Angriffssimulation des Red Team trainiert das firmeninterne IT-Team und schafft ein Bewusstsein für mögliche Handlungen oder Taktiken der Angreifer.
Hackerangriff für die Unternehmenssicherheit
Die IT-Sicherheitsexperten des secion Red Team handeln als „freie Angreifer“ und unterliegen keinerlei Einschränkungen. Die Taktiken und eingesetzten Mittel entsprechen dabei denen eines realen Angreifers, der die kritischen IT-Infrastrukturen infiltriert, um sich nach und nach mehr Rechte im System zu erschleichen und so, wie beispielsweise im Fall der Hackergruppe MoneyTaker, sensible Daten zu manipulieren. Bei der umfassenden Angriffssimulation bezieht das Red Team die gesamte Umgebung eines Unternehmens mit ein. Dabei versucht es, über einen möglichst langen Zeitraum handlungsfähig zu bleiben, um Risiken, potentielle Gefahren und Folgeschäden eines realen Angriffs zu verdeutlichen.
Angreifer erfolgreich abwehren
Nach der Infiltrationsphase wird die IT-Abteilung des Unternehmens kontaktiert und erhält durch die Security-Consultants des Red-Team Informationen zu ihrer Vorgehensweise und Angriffstaktik. Dadurch findet ein entscheidender Lerneffekt statt, so dass beim nächsten Angriffsversuch die Beantwortung beispielweise folgender Fragen zeitnah erfolgen kann: Wie erkennt man, dass die IT infiltriert wurde? Wie kann man den Angreifer im eigenen Netzwerk schnellstmöglich handlungsunfähig machen? Ziel des Verfahrens der wiederkehrenden Angriffssimulation ist es, Angriffe schneller zu erkennen (Time To Detection reduzieren) und die Zeitspanne bis zum Erreichen des nächsten Szenarioziels durch das Red-Team zu verlängern (Time To Adversary Success verlängern).
„Angriffe sind heutzutage komplex und heimtückisch. Zudem stellen wir uns längst nicht mehr die Frage, ob es zu einem Angriff kommen wird. Die Frage lautet längst, wie schnell der Angriff erfolgreich sein wird. Dadurch ist es für Sicherheitsverantwortliche von Unternehmen wichtiger denn je, die Taktiken von Angreifern und deren eingesetzte Mittel und Wege für ihre Zielerreichung zu verstehen und wirksame Gegenmaßnahmen zu kennen“, sagt Patrick Jung, Leiter Professional Services bei Secion. „Dieses Wissen ist entscheidend für die Informationssicherheit jedes Unternehmens. Mit dem Red-Team setzen wir neue Maßstäbe und optimieren die Angriffsabwehr von Organisationen, damit diese dem realen Angreifer einen entscheidenden Schritt voraus sind.“
#Netzpalaver #Secion