Red Team - Zerberos

Bei einem Red Team Angriff ist weniger ein strukturiertes Vorgehen wie bei einem Penetrationstest gefordert als ein pragmatischer Nachweis, dass Sicherheitslücken vorhanden sind, nach Möglichkeit sollen die gravierendsten Lücken gefunden und der Angriffspfad und die verwendeten Techniken dokumentiert werden.

Beim Red Teaming werden auch Themen bearbeitet welche bei einem Penetrationstest nicht oder nur marginal berücksichtigt werden, z.B. lateral movement, persistence, privilege escalation, exfiltration etc. Zudem können je nach Bedarf auch Social Engineering Aktivitäten durchgeführt werden – so zum Beispiel physischer Zugang zu Büros, Gebäuden, Produktionshallen etc. oder Phishing Mails und Telefonanrufe.

Adversary Simulation and Red Team Operations Software - Cobalt Strike

Dabei können auch reale Angriffsmuster von bekannten APT (Advanced Persistent Threat) Gruppen nachvollzogen werden – so wird unter simulierten Bedingungen festgestellt, ob und bis zu welchem Grad der Kunden für diese spezifischen Szenarien angreifbar ist.

Ein Red Team Assessment kann auch mit direkter Zusammenarbeit mit dem „Blue Team“ – d.h. dem defensiven Team des Kunden durchgeführt werden, so kann festgehalten werden, welche Angriffsmethoden detektiert werden und ob die Eskalation der Incidents sinnvoll aufgebaut ist.

Zerberos führt Red Team Assessments basierend auf MITRE Att@ck durch und kann auch andere Frameworks wie TIBER, CBEST oder CCDCOE berücksichtigen. Es werden tools wie Cobalt Strike, Metasploit, SET, Veil, Gophish, BloodHound, Mimikatz, Responder

Example visualisation in which a threat actor group/red team exercise is compared to your detections.

Die Resultate eines Red Team Szenarios dienen als Basis für weitere Massnahmen wie zum Beispiel überprüfen und erstellen von Incidence Response Plänen, Implementierung von DLP Lösungen, strukturierte Penetrationstest von Webanwendungen, externen und internen Netzwerken oder der Schulung von Mitarbeitenden nach einem Social Engineering Angriff.

Wir erstellen mit Ihnen ein massgeschneidertes Szenario für ein Red Team Engagement und ergänzen dieses bei Bedarf auch mit Penetration Testing, Security Consulting und anderen Dienstleistungen im Cyber Security Bereich.

Kontaktieren Sie uns für eine Beratung und weitere Informationen!