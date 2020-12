Red Team Services verbessern die IT-Sicherheit

Red Team Services unterstützen Unternehmen durch Angriffssimulationen bei der Ermittlung von Sicherheitsschwachstellen. Organisationen können damit nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind. Auf dieser Informationsbasis sind IT-Verantwortliche in der Lage, Verbesserungsmöglichkeiten zu identifizieren und konkrete Sicherheitsverfahren und -maßnahmen zu evaluieren, mit denen sie die Sicherheit nachhaltig erhöhen können.

Ein Red Team geht gezielt Schwachstellen im Unternehmensnetzwerk auf den Grund.

Unternehmen sind mit einer steigenden Flut von Cyberangriffen konfrontiert. Allzu oft kann die Fähigkeit eines Sicherheitsteams, diese Angriffe zu erkennen und darauf zu reagieren, darüber entscheiden, ob ein Unternehmen einen gravierenden Sicherheitsvorfall zu beklagen hat oder glimpflich davonkommt. Folglich ist es wichtig, dass Unternehmen regelmäßig ihre Fähigkeit testen, Bedrohungen zu erkennen, einzudämmen und zu beseitigen.



Um die IT-Sicherheit zu überprüfen, führen viele Unternehmen deshalb Penetrationstests durch. Dabei analysieren sie etwa Netzwerke, wichtige Systeme oder Webanwendungen auf Schwachstellen. Solche Tests sind geeignete Methoden zur Aufrechterhaltung der Sicherheit. Allerdings adressieren sie in aller Regel nur einen bestimmten Unternehmens- und Anwendungsbereich und fokussieren auf bekannte Schwachstellen. Eine effiziente und proaktive Cybersecurity-Strategie muss aber immer ganzheitlich gesehen werden und deshalb alle modernen Infrastrukturen und Applikationen im Blickfeld haben – also immer den gesamten IT-Stack mit Netzwerk, Betriebssystemen, Datenbanken und Anwendungen.



IT-Sicherheit erfordert Proaktivität

Proaktiv heißt, dass Unternehmen im Bereich IT-Sicherheit nicht nur einen rein reaktiven Ansatz verfolgen, um Risiken zu reduzieren. Aus organisatorischer Sicht sollten die Mitarbeiter im Sicherheitsbereich so fortgebildet werden, dass sie wie ein Angreifer denken und durch diese Herangehensweise potenzielle Sicherheitslücken identifizieren können, bevor sie von Dritten mit böswilligen Absichten verwendet werden. Unter dieser proaktiven Perspektive ist auch die Beschäftigung eines Red Teams ein erster wichtiger Schritt, um einen Cyberangriff zu simulieren.



Diese sogenannten "ethischen Hacker" nutzen entdeckte Schwachstellen, um in Unternehmenssysteme und -netzwerke einzudringen. Sie bleiben dort so lange wie möglich unentdeckt, um herauszufinden, welche möglichen Schäden bei einem echten Angriff angerichtet werden könnten. Unternehmen können durch Nutzung von Red Team Services nicht nur feststellen, wie effektiv ihre bisher getroffenen Schutzmaßnahmen sind, sondern auch wie anfällig sie im Gesamtsystem für einen Angriff sind.