Hält Ihr SOC, was es verspricht?

Externer und interner Sensoriktest mit stetig steigernder Intensität

Unsere Dienstleistung “Sensoriktest” bietet Ihnen die Möglichkeit, die Wirksamkeit und Effizienz Ihrer Sicherheitssysteme und Prozesse zu überprüfen und gezielt zu verbessern. Wir simulieren dabei sowohl externe als auch interne Angriffe mit einer stetig steigernden Intensität, um die Sensoren und Überwachungsmechanismen, die von Ihrem Sicherheitsbetreiber oder SOC-Dienstleister eingesetzt werden, zu aktivieren.

Der Test zielt darauf ab, schadhaften Traffic zu detektieren, Vorfälle zu melden und die Incident Response Prozesse auszulösen. Dies ermöglicht es Ihnen, frühzeitig auf Sicherheitsvorfälle zu reagieren, koordinierte Alarmierungs- und Eskalationswege zu stärken und die Handlungsfähigkeit Ihres Unternehmens zu verbessern.

Leistet Ihr SOC, was es verspricht?

Unternehmen investieren häufig einen Großteil des IT-Security Budgets in in die Überwachung der eigenen Netze, oft durch externe Dienstleister. Auch werden flächendeckend EDR-Lösungen eingesetzt, sodass nicht nur die Sensorik am Perimeter des Unternehmens überwacht werden kann, sondern auch die zahlreichen Client-Systeme. Neben der umfassenden Überwachung der eigenen IT-Infrastruktur geht es dabei insbesondere um die Stärkung der Handlungsfähigkeit durch schnelle und koordinierte Alarmierungs- und Eskalationswege.

Mit unserem Sensoriktest können Sie die Wirksamkeit der getroffenen Maßnahmen überprüfen und zudem Stellschrauben identifizieren, bei denen nachgebessert werden muss.

Angreifertypische Verhaltensmuster

Unser Vorgehen im Sensoriktest erfolgt in Abstimmung mit Ihren IT-Security Verantwortlichen. Dabei simulieren wir angreifertypische Verhaltensmuster von außen, ausgehend vom Internet, sowie von innen, z. B. durch kompromittierte Einzelsysteme oder potenzielle Innentäter im Firmennetz. Wir passen die Intensität der Maßnahmen während des Testzeitraums an, um eine schrittweise Aktivierung der Sensorik und Alarmierungsprozesse zu gewährleisten.

Fokus auf Analyse der Überwachung

Es ist wichtig anzumerken, dass unser Fokus nicht darauf liegt, dass wir uns verdeckt im Netzwerk zu bewegen oder tatsächliche Einbrüche versuchen. Vielmehr geht es darum, Ihre Überwachungssysteme gezielt zu aktivieren und zu testen, wie effektiv sie auf potenzielle Angriffe reagieren.

Die explizite Suche nach möglichen Einbruchswegen und Schwachstellen, wie beispielsweise bei Schwachstellenanalysen, Penetrationstests und Red Team Kampagnen, ist nicht grundsätzlich Teil des Auftrags. Dennoch können, in Abstimmung mit dem zuständigen Information Security Managern beispielsweise aus früheren Überprüfungen bekannte Schwachstellen betrachtet werden.

Unterschiedliche Szenarien denkbar

Im Rahmen des Sensoriktests können verschiedene Maßnahmen durchgeführt werden, darunter automatisierte Schwachstellenscans mit hoher Detektionswahrscheinlichkeit, Angriffe gegen Azure AD, Kommunikation aus dem internen Netz in Richtung C2-Infrastruktur (Command-and-Control), Kommunikation in untypische oder vermeintlich gefährliche IP-Adressbereiche, Simulation der Exfiltration größerer Datenmengen und Web-Shell Kommunikation.

Die Ergebnisse des Tests ermöglichen es Ihnen, die Stärken und Schwächen Ihrer Sicherheitssysteme zu identifizieren und gezielte Maßnahmen zur Verbesserung der Cybersicherheit zu ergreifen. Ein bewusstes Augenmerk auf die Funktionalität und Effizienz Ihrer Sensorik ist entscheidend, um Ihre IT-Infrastruktur vor fortschrittlichen Bedrohungen zu schützen.

Vertrauen Sie auf unsere Expertise und Erfahrung im Bereich der Cybersicherheit, um die Sicherheit Ihrer IT-Umgebung zu stärken und sich gegen die steigende Komplexität von Cyberbedrohungen zu wappnen. Kontaktieren Sie uns, um mehr über unseren Sensoriktest und unsere umfassenden Sicherheitslösungen zu erfahren.