Angriffssimulationen durch Read Teams: Anatomie eines simulierten Cyberangriffs

Ein Red-Team ist eine Gruppe von Security-Experten, die Unternehmen durch Angriffs­simulation beim Aufdecken von Schwachstellen unterstützt. Auf Basis der gewonnenen Erkenntnisse können Unternehmen dann adäquate Verbesserungen umsetzen und Abwehrmaßnahmen ergreifen. Am Beispiel des Red-Team von CyberArk zeigen wir, wie ein solches Team bei einer Angriffssimulation im Detail vorgeht!

Ein größeres Unternehmen hat bereits mehrere Millionen US-Dollar in Sicherheit investiert, vor allem in die Perimeter- und Endpunkt-Sicherheit. Die meisten vertraulichen Daten, etwa Finanz-, Personal- und Kundendaten – das heißt seine zentralen Geschäftsdaten – hatte es im Rahmen einer DevOps-Ausrichtung in die Public Cloud migriert. Das Unternehmen hat CyberArks Red-Team beauftragt, einen Angriff auf die Public-Cloud-Infrastruktur zu simulieren, um Zugang zu diesen zentralen Geschäftsdaten zu erhalten. Es bestand darauf, dass CyberArk „praktisch aus dem Nichts“ startet, das heißt von außerhalb des Unternehmens […]

Quelle: Anatomie eines simulierten Cyberangriffs | Security-Insider.de