Penetrationstests

Red-Team-Assessments, die wie der Angreifer denken.

Echte Angreifer folgen keiner Checkliste. SubRosa führt Angreifersimulationen über das gesamte Spektrum durch, digital, sozial und physisch zugleich, um zu testen, ob Ihre Erkennung und Reaktion einer entschlossenen Bedrohung wirklich standhalten.

Angreifersimulation · Assumed Breach · Purple Team · Zielbasiert

Red-Team-Assessment, erklärt

Was ist ein Red-Team-Assessment?

Ein Red-Team-Assessment ist eine zielorientierte Angreifersimulation, die einen echten, fortgeschrittenen Angreifer über alle Vektoren zugleich nachahmt, digitale Ausnutzung, Social Engineering und physisches Eindringen, über eine längere Operation hinweg. Anders als ein eng abgesteckter Penetrationstest hat es kaum Einschränkungen und ein klar definiertes Ziel, etwa das Erreichen bestimmter Kronjuwelen-Daten, und misst so nicht nur Ihre Schwachstellen, sondern ob Ihr Team einen echten, anhaltenden Angriff erkennt und darauf reagiert.

Wie wir vorgehen

Zugeschnitten auf Ihre Bedrohungslage.

Wir passen jede Operation an die Bedrohungen und den Sicherheitsreifegrad Ihrer Organisation an.

Full-Scope-Red-Team

Umfassende Angreifersimulation ohne künstliche Einschränkungen, die jeden Vektor ins Visier nimmt: physisch, sozial und digital, gleichzeitig.

Assumed Breach

Start von innerhalb Ihres Netzes, um laterale Bewegung, Rechteausweitung und Ihre Fähigkeit zu testen, Datenexfiltration zu erkennen.

Zielbasiert

Eine zielorientierte Operation, die bestimmte Kronjuwelen wie Kundendaten, geistiges Eigentum oder Finanzsysteme ins Visier nimmt.

Purple Team

Eine gemeinsame Übung von Red und Blue Team mit Fokus darauf, Erkennung und Reaktion in Echtzeit zu verbessern, während der Angriff abläuft.

Warum SubRosa

Keine Checklisten, echte Angreifer.

Bedrohungsemulation

Wir emulieren die konkreten Bedrohungsakteure, die Ihre Branche ins Visier nehmen, APT-Gruppen und Ransomware-Banden, mit ihren echten Taktiken, Techniken und Vorgehensweisen.

Erkennung & Reaktion

Die Operation misst, wie Ihre Menschen, Prozesse und Werkzeuge einen anhaltenden Angriff erkennen und darauf reagieren, nicht nur, ob eine Schwachstelle existiert.

Purple-Team-Aufwertung

Wir können gemeinsam mit Ihrem Blue Team arbeiten, sodass jeder Fund unmittelbar Ihre Erkennung und Reaktion schärft, nicht nur Ihre Patch-Liste.

Jedes Ziel, jeder Pfad, jede Erkennung.

Von der Operation zur Verteidigungsaufwertung.

Ihre Red-Team-Operation lebt in Sable: Ziele, Angriffspfade, was erkannt und was übersehen wurde, sowie die priorisierten Maßnahmen, über die Zeit nachverfolgt, damit jede Übung Ihre Verteidigung messbar verbessert.

Operation in Sable
Objective: exfiltrate PII3 of 4 undetected
  1. 1
    Initial accessMissed
    Spear-phish to a finance user
  2. 2
    FootholdMissed
    Beacon on the workstation
  3. 3
    EscalationDetected
    Kerberoast to domain admin
  4. 4
    ObjectiveMissed
    Reached customer PII store
Full kill chainDetection gaps mapped

Sehen Sie, wie Sie gegen einen echten Angriff bestehen.

Buchen Sie ein Red-Team-Assessment und finden Sie heraus, ob Ihre Erkennung und Reaktion einen raffinierten, entschlossenen Angreifer stoppen können.