Mit unserem Red Teaming und TLPT-Service erhalten Sie einen realistischen Überblick über Ihre Sicherheitslage und einen klaren Fahrplan, wie Sie diese weiter verbessern können. Stellen wir gemeinsam sicher, dass Ihr Unternehmen bestens gegen die Herausforderungen moderner Cyberbedrohungen gewappnet ist.
Was sind Red Team Simulationen?
Red Team Simulationen bezeichnet eine ganzheitliche Cyber-Angriffssimulation unter realistischen Bedingungen. Im Unterschied zu regulären Penetration Tests, welche vor allem darauf abzielen, so viele technische Schwachstellen wie möglich in einzelnen Systemen oder Anwendungen aufzudecken, verfolgen Red Team Simulationen einen umfassenderen Ansatz. Ein spezialisiertes "Red Team" simuliert Angreifer und versucht mit allen Mitteln – von Ausnutzen von Schwachstellen über Social Engineering bis hin zu physischen Zutrittsversuchen – in kritische Bereiche des Unternehmens vorzudringen.
Warum Red Team Simulationen durchführen?
Red Team Simulationen testen nicht nur die technischen Sicherheitsmaßnahmen, sondern auch die Erkennungs und Reaktionsfähigkeit (Blue Team) Ihres Unternehmens. Red Teaming findet in der Regel ohne Vorankündigung an die operativen Sicherheitsteams statt, um ein echtes Angriffsszenario zu simulieren.
Der große Vorteil für Ihr Unternehmen: Sie erhalten einen realistischen Einblick, wie effektiv Ihre Sicherheitsvorkehrungen einem zielgerichteten Angriff standhalten. Darüber hinaus deckt ein Red Team-Assessment verborgene Schwachstellen auf, welche bei standardmäßigen Pentests eventuell unentdeckt bleiben, und liefert konkrete Empfehlungen, um Ihre Sicherheitsstrategie nachhaltig zu verbessern.
Wie wir Sie bei Red Team Simulationen aktiv unterstützen können
Konzeption Red Team
PwC unterstützt Sie bei der Konzeption umfassender Red Team Simulationen, sodass diese effizient und zielgerichtet durchgeführt werden können. PwC bietet beispielsweise Unterstützung durch die Bereitstellung von Planungs- und Vorbereitungsdokumenten sowie Ideen für gezielte Szenarien.
Threat Intelligence
PwC unterstützt Sie durch die Durchführung einer präzisen Threat Intelligence Analyse. Dabei analysieren wir gezielt Ihre Angriffsoberfläche sowie die potenziellen Motivationen von Angreifern und stellen die Ergebnisse strukturiert dar. Die Ergebnisse der Threat Intelligence Analyse können als mögliche Szenarien für das Red Team genutzt werden.
Mehr zu Cyber Threat IntelligenceRed Team Simulationen
Das erfahrene und zertifizierte Red Team von PwC führt umfassende Angriffsversuche im Rahmen der Red Team Simulation auf den festgelegten Umfang durch.
Dabei kommen Tactics, Techniques and Procedures (TTPs) echter Angreifer zum Einsatz, um den Angriff so realistisch wie möglich zu gestalten. Alle Aktivitäten des Red Teams werden gründlich dokumentiert und im Rahmen eines detaillierten Berichts dargestellt. Darüber hinaus stellt PwC für jede Feststellung umfassende Empfehlungen zur Verbesserung zur Verfügung.
Optimierung der Cyber Resilience
PwC unterstützt Sie bei der Planung und Umsetzung von Maßnahmen basierend auf den Erkenntnissen aus der Red Team Simulation und der Threat Intelligence Phase. Zu den Unterstützungsleistungen zählen beispielsweise die Entwicklung eines detaillierten Maßnahmenplans, das Solution Design von spezifischen Lösungen sowie die Begleitung während der Implementierung.
Threat-Led Penetration Testing (TLPT)
Was sind Threat-Led Penetration Tests?
Threat-Led Penetration Tests nach dem TIBER-AT-Standard ist eine spezialisierte Form von Red Team Simulationen, welche speziell auf die Bedürfnisse der Finanzbranche ausgerichtet sind. Dabei werden die neuesten Bedrohungsinformationen (Threat Intelligence) genutzt, um maßgeschneiderte Angriffszenarien zu entwickeln. Dieses Szenario imitiert die wahrscheinlichen Methoden, die von realen Cyberkriminellen eingesetzt werden, um die Sicherheitsmaßnahmen zu testen.
„Warum Threat-Led Penetration Tests (TLPTs) durchführen?
Finanzinstitute stehen kontinuierlich vor der Herausforderung, sich gegen komplexe und umfassende Cyberangriffe zu verteidigen. Um Finanzinstitute entsprechend vorzubereiten fordert der Digital Operational Resilience Act (DORA) von Finanzinstituten die Durchführung regelmäßiger Threat-Led Penetration Tests (TLPT), um deren digitale Widerstandsfähigkeit sicherzustellen.
Wie wir Sie ganzheitlich bei der Durchführung von Threat-Led Penetration Tests (TLPTs) unterstützen können
Unser Ethical Hacking-Team ist seit vielen Jahren und in vielen Ländern erfolgreich im Einsatz und verfügt über eine breite Palette an Erfahrungen und Qualifikationen. PwC verügt zudem über ein spezialisiertes Global Threat Intelligence-Team (GTI), dessen Analysten an zentralen Standorten weltweit tätig sind.
Aufgrund der langjährigen Erfahrung in der Durchführung von bedrohungsbasierten Red Team Simulationen kann PwC in allen Aspekten bei der Durchführung von TIBER-AT bisierten Threat-Led Penetration Tests unterstützen:
Control Team Support
PwC begleitet Sie umfassend in allen Phasen des TLPT-Projektes, von der Gestaltung bis zum Management der gesamten Simulation, um eine effiziente und zielgerichtete Durchführung sicherzustellen.
Bereits in der „Preparation Phase“ bieten wir Unterstützung durch die Bereitstellung von TIBER-AT-konformen und von der OENB akzeptierten Dokumentvorlagen. Zudem bringen wir unsere Erfahrungen aus bereits erfolgreich abgeschlossenen TIBER-AT/TLPT-Projekten ein, um den Projektablauf zu optimieren.
In der „Closure Phase“ unterstützen wir Sie beispielsweise bei der Entwicklung effektiver Maßnahmen zur Behebung der identifizierten Feststellungen und bei der Erstellung der erforderlichen TLPT/TIBER-AT-Berichte.
Threat Intelligence Provider
PwC unterstützt Sie als Threat Intelligence Provider im Rahmen von TLPTs.
Unser Global Threat Intelligence (GTI)-Team überwacht kontinuierlich die Cyber-Bedrohungslandschaft und sammelt wertvolle Erkenntnisse über Bedrohungsakteure und deren Taktiken, Techniken und Verfahren (TTPs). Diese Informationen nutzen wir, um eine TLPT- und TIBER-AT-konforme Threat-Intelligence-Phase zu gestalten und darauf basierend maßgeschneiderte Szenarien für die Red Team Phase zu entwickeln.
Während dieser Phase konzentrieren wir uns auf folgende Bereiche:
- Externe Angriffsoberfläche (External Threat Landscape)
- Zielgerichtete Informationen (Targeted Intelligence)
- Profile von Bedrohungsakteuren (Threat Actor Profiles)
- Angriffsszenarien (Attack Scenarios)
Red Team Provider
PwC unterstützt Sie als Red Team Provider bei der systematischen Durchführung der Red-Team-Phase im Rahmen von TLPT/TIBER-AT.
Unser erfahrenes und zertifiziertes Red Team setzt die im Rahmen der TI-Phase definierten Angriffsszenarien professionell für Sie um und nutzt dabei die Taktiken, Techniken und Verfahren (TTPs) der identifizierten Bedrohungsakteure, um die Angriffe möglichst realistisch zu gestalten.
Unsere Red Team Infrastruktur wurde für kompelexe Angriffssimulationen entwickelt und wird regelmäßig aktualisiert, um die neuesten Angriffstechniken zu integrieren. Alle Aktivitäten des Red Teams werden sorgfältig dokumentiert und in einem umfassenden TLPT/TIBER-AT-Bericht präsentiert.
Darum PwC Cybersecurity
Es gibt gute Gründe, warum wir der richtige Partner für Red Teaming und TLPT sind:
- Führende Expertise in Österreich: Wir gehören zu den erfahrensten Anbietern für Red Team Simulationen in Österreich. Unser Team hat bereits zahlreiche Red-Team-Simulationen und TLPTs erfolgreich durchgeführt – von klassischen Angriffssimulationen in der Industrie bis hin zu komplexen TIBER-AT Simulationen.
- Umfassende Unterstützung & Betreuung: Wir begleiten Sie durch den gesamten Prozess. Von der initialen Risikoanalyse und Zieldefinition über die Durchführung des Tests bis zur Nachbereitung stehen wir an Ihrer Seite. Dadurch wird der ansonsten komplexe Red-Teaming-Prozess für Sie deutlich vereinfacht und transparent.
- Kenntnis regulatorischer Anforderungen: Durch unsere umfangreiche Erfahrung mit TLPTs kennen wir alle relevanten Standards und Vorgaben im Detail. Wir unterstützen Sie dabei, die regulatorischen Anforderungen effizient zu erfüllen, indem wir bewährte Vorgehensweisen und unser Wissen über die Prozesse einbringen.
- Maßgeschneiderte Lösungen: Keine Organisation ist gleich. Wir passen jede Red Team Simulation an die individuellen Bedürfnisse und Risiken Ihres Unternehmens an. Ob mittelständisches Industrieunternehmen oder global agierendes Finanzinstitut – unsere Lösungen werden so entwickelt, dass diese optimal zu Ihnen passen und den größtmöglichen Mehrwert bieten
