Zum Inhalt springen
Startseite » Produktübersicht » PS_REDTEAM

PS_REDTEAM

PS_REDTEAM Logo

Red Teaming geht über klassische Penetrationstests hinaus. Es geht darum, die Verteidigungsfähigkeit einer Organisation gegen durchdachte, mehrstufige Angriffe zu prüfen. Mit PS_REDTEAM führen wir realitätsnahe Sicherheitstests durch, die technische Schwachstellen, organisatorische Lücken und Reaktionsprozesse gemeinsam betrachten. Ziel ist nicht nur das Aufzeigen von Verwundbarkeiten, sondern das Prüfen, ob Erkennung, Eskalation und Abwehr in der Praxis funktionieren.

Unsere Übungen sind zielgerichtet, klar dokumentiert und auf die Bedürfnisse Ihres Unternehmens ausgerichtet. Die Tests erfolgen verantwortungsbewusst und in enger Abstimmung mit Ihnen.

Ziele und Nutzen

Ein Red Team Test liefert Ihnen:

  • Ein realistisches Bild, wie gut Ihre Organisation Angriffe erkennt und darauf reagiert.
  • Erkenntnisse über Lücken in technischer Absicherung, Prozessen und Interaktion zwischen Teams.
  • Priorisierte Maßnahmen, die sowohl kurzfristig als auch langfristig die Resilienz erhöhen.
  • Praxisnahe Empfehlungen zur Verbesserung von Detection, Response und Recovery.

Red Teaming ist besonders sinnvoll, wenn es nicht mehr genügt, einzelne Systeme zu prüfen, sondern die gesamte Sicherheitskette von Erkennung bis Wiederherstellung bewertet werden soll.

Unsere Module

Full Scope

Bei einem Full Scope Red Team Test prüfen wir die gesamte Angriffsfläche, inklusive externer Infrastruktur, interner Netze, Webanwendungen, Identitäts- und Zugriffssteuerung sowie physischer Aspekte, sofern vereinbart. Ziel ist ein umfassender, mehrstufiger Angriff, der reale Bedrohungsakteure simuliert.

Full Scope eignet sich, wenn Sie ein ganzheitliches Lagebild wünschen und prüfen wollen, wie verschiedene Schutzmaßnahmen zusammenwirken.

Assumed Breach

Beim Assumed Breach gehen wir von einer angenommenen Kompromittierung aus. Tests beginnen aus Sicht eines Angreifers, der bereits einen Fuß in der Tür hat. Der Fokus liegt darauf, wie weit sich ein Angreifer ausbreiten kann, welche Daten er erreichen würde und wie gut interne Erkennungs- und Eindämmungsmechanismen funktionieren.

Dieses Modul ist empfehlenswert, wenn Sie wissen möchten, wie robust Ihr Umfeld ist, falls eine Kompromittierung bereits erfolgt ist.

Threat-Led Penetration Testing (TLPT)

Bei TLPT richten wir die Testaktivitäten gezielt an realen, relevanten Bedrohungsakteuren aus. Grundlage sind Threat Intelligence und bekannte Angreifermethoden. Ziel ist ein praxisnaher Test, der aufzeigt, ob Ihre Verteidigungsmechanismen auf konkrete Angriffsmuster reagieren.

TLPT ist sinnvoll, wenn Sie gezielt gegen konkrete Bedrohungen testen wollen, die für Ihre Branche oder Ihr Geschäftsmodell relevant sind.

Purple Teaming

Purple Teaming verbindet die offensiven Fähigkeiten eines Red Teams mit der defensiven Expertise des Blue Teams. Ziel ist, Detection- und Response-Fähigkeiten zu stärken. Im Workshop-ähnlichen Format arbeiten Offensive- und Defensive-Teams gemeinsam an Szenarien, verbessern Signaturen, Use Cases und Prozesse und validieren Verbesserungen direkt.

Purple Teaming ist besonders wirkungsvoll, wenn Sie kurzfristig die Zusammenarbeit zwischen Security Operations und Offensive Testing stärken und messbare Verbesserungen erzielen möchten.

SOC Stimulation

Die SOC Stimulation prüft die Leistungsfähigkeit Ihres Security Operations Center. Durch simulierte Angriffe und Alarmierungen testen wir Erkennungspfade, Priorisierung, Eskalationsprozesse und Reaktionszeiten. Ziel ist es, Schwachstellen im Tagesbetrieb zu identifizieren und konkrete Verbesserungen für Monitoring, Playbooks und Prozesse abzuleiten.

SOC Stimulation eignet sich, wenn Sie die operative Leistungsfähigkeit Ihres SOC prüfen oder verbessern wollen.

Ablauf eines PS_REDTEAM Tests

  1. Vorgespräch und Scope-Definition
    Wir klären Ziele, Ausschlüsse, rechtliche Rahmenbedingungen und Kommunikationswege.
  2. Aufbau des Testplans
    Threat Modeling und Auswahl der Testtechniken sowie Abstimmung von Zeitfenstern und Rückzugsregeln.
  3. Durchführung
    Die Testphase erfolgt kontrolliert und dokumentiert. Bei kritisch relevanten Funden stimmen wir kurzfristig ab.
  4. Ergebnisanalyse
    Wir bewerten Erfolge und Fehlschläge, identifizieren Erkennungs- und Reaktionslücken.
  5. Bericht und Maßnahmen
    Sie erhalten einen technischen Bericht und ein Management-Summary sowie priorisierte Handlungsempfehlungen.
  6. Optional: Validierung und Purple Team Sessions
    Auf Wunsch unterstützen wir bei der Implementierung von Verbesserungen und validieren deren Wirksamkeit in Folgeübungen.

Während des gesamten Prozesses sorgen wir für Transparenz und dokumentieren Nachvollziehbarkeit und Sicherheit.

Warum PS_REDTEAM von pen.sec AG

Wir bringen technisches Können, Threat Intelligence und pragmatische Erfahrung zusammen. Unsere Tests sind realitätsnah, verantwortungsbewusst und auf die Verbesserung Ihrer Sicherheitslage ausgerichtet. Dabei behalten wir Nachvollziehbarkeit und Vertraulichkeit im Blick.

Nächste Schritte

Wenn Sie ein vollständiges Red Team Engagement, eine gezielte Assumed Breach Übung oder eine SOC-Stimulation planen wollen, besprechen wir gern Umfang, Ziele und Rahmenbedingungen. Kontaktieren Sie uns für ein unverbindliches Erstgespräch:

Termin vereinbaren

Alternativ können Sie auf den folgenden Seiten, mit weiterführenden Informationen zu unseren Testmodulen auch direkt ein Angebot anfordern: