Hinter dem Namen Mandiant Red Team Operations versteckt sich ein Set aus zielorientierten Risikobewertungen, die mit schonungslosen Angriffen auf Netzwerke, IoT Geräte und ICS die Schwachstellen in Systemen und Prozessen von Unternehmen aufdecken und helfen die Reaktionsmöglichkeiten zu verbessern.
Die Tests werden ergänzt vom Mandiant Penetration Testing, in dem acht extrem individualisierbare Arten von Penetrationstests zusammengefasst sind. Dazu zählen Versuche, in Industrial Control Systeme (ICS), IoT (Internet-der-Dinge-) Geräte oder mobile Applikationen oder Geräte einzudringen. Beide Dienste sind ab sofort verfügbar.
Red Team Operations bieten zwei Arten von Assessments. Beide nutzen Intelligence und ahmen die Tools, Taktiken und Vorgehensweisen (TTPs) der raffiniertesten Angreifer nach, ohne aber dem Unternehmen oder den Daten zu schaden.
- Red Team Assessment ist eine vollständige Attacke, die sich darauf konzentriert bestimmte Ziele in Bezug auf die wichtigsten Assets von Organisationen zu erreichen: Zugriff auf vertrauliche Kommunikation oder Daten, das Knacken einer Applikation oder die Kontrolle über automatisierte Geräte. Sie testet die Sicherheitslage mit oder ohne Vorwarnung.
- Red Teaming for Security Operations analysiert Sicherheitsmaßnahmen direkt: während des Tests helfen dedizierte Incident-Experten den bestehenden Security-Teams. Sie überwachen die Erkennungs- und Antwortprozesse und bieten danach Hilfestellung. Damit können Organisationen Angriffe besser verhindern, erkennen und abblocken.
“Unsere Intelligence in Bezug auf die erfolgreichsten Eindringlinge weltweit und ihre Techniken helfen uns Unternehmen am Limit zu testen. Wir haben sogar Tools gebaut, die die C2 Protokolle einer bestimmten Angriffsgruppe simulieren, um den Schutz gegen ganz spezifische Bedrohungen zu testen”, so Marshall Heilman, Vice President und Executive Director für Incident Response und Red Team Operations bei FireEye.
Penetration Testing Services von Mandiant helfen dabei, komplexe Sicherheitslücken in Software, Hardware oder Netzwerken zu identifizieren und Abwehrstrategien entwickeln. Auch das Penetration Testing von Mandiant ist Intelligence-basiert und wendet das Wissen um die erfolgreichsten Angriffe und Taktiken an. Das Vorgehen kann für Embedded Geräte und IoT-Assessments ebenso angepasst werden wie für Industrial Control Systeme, Mobile Geräte, Web Applikationen und Wireless-Technologien oder für externe und interne Eindringversuche und Social Engineering.