Offensive Security & Defensive Security

Offensive Sicherheit ist ein proaktiver und gegnerischer Ansatz zum Schutz von Computersystemen, Netzen und Personen vor Angriffen.
 
Im Gegensatz dazu konzentrieren sich defensive Sicherheitsmaßnahmen darauf, die Täter ausfindig zu machen und in einigen Fällen zu versuchen, ihre Operationen zu deaktivieren oder zumindest zu stören. Defensive Aktivitäten konzentrieren sich auf reaktive Maßnahmen, wie z. B. das Patchen von Software und das Auffinden und Beheben von Systemschwachstellen.

Offensive Security
ELC_PIKTO_SEARCH-PERSON.png

Penetration Testing

Unsere Penetrationstests ermöglichen es Ihnen, Bedrohungen für Ihr Unternehmen methodisch zu ermitteln und reale Risiken zu identifizieren.

 

Unser Ansatz

Wir haben unseren Ansatz und Methoden auf verschiedene bekannte Vorgehensweisen gestützt:

OWASP - Open Web Application Security Project Für alle Arten der Anwendungssicherheit ist das Open Web Application Security Project (OWASP) eines der anerkanntesten Frameworks. Diese von einer Gemeinschaft von Sicherheitsexperten entwickelte Methodik hat vielen Organisationen geholfen, die Sicherheitsrisiken in ihren Web- und Mobilanwendungen zu verringern. Die Nutzung des in den OWASP-Leitfäden für das Testen von Web- und Mobilanwendungen beschriebenen Ansatzes ermöglicht es uns, allgemeine Sicherheitsprobleme, die auf unsichere Entwicklungspraktiken zurückzuführen sind, effizient und konsequent zu identifizieren.

 

PTES - Penetration Testing Execution Standard (Ausführungsstandard für Penetrationstests) ist ein Rahmenwerk für Netzwerk-Penetrationstests, das von einer Gemeinschaft erfahrener Sicherheitsexperten entwickelt wurde und in dem umfassend Tools und Taktiken für die Planung und Durchführung von Netzwerk-Penetrationstests beschrieben werden. Er umfasst konzeptionelle Richtlinien wie Vorbereitungsarbeiten, Informationsbeschaffung und Bedrohungsmodellierung, aber auch praktische Informationen zur Durchführung von Erkundungs-, Ausnutzungs- und Nachnutzungsaktivitäten. Wir nutzen diesen Rahmen, um wirksame Sicherheitsbewertungen zu entwickeln und unsere Fähigkeit, über Sicherheitslücken zu berichten, zu maximieren.

 

 

Unsere Methodik

Zur Durchführung des Auftrags wenden wir die folgende Methodik an, die auf mehrjährigen Erfahrungen basiert:

  • Kick-off Meeting,

  • Sammeln von Informationen,

  • Identifizierung der Angriffsfläche,

  • Manuelle und automatisierte Tests,

  • Einbruchsversuche,

  • Seitliche Bewegungen durchführen,

  • Bericht über die Ergebnisse,

  • Optionaler Wiederholungstest.

 

Unsere Art von Tests

Wir können die Tests auf drei verschiedenen Arten durchführen:

  • Blackbox: es werden im Voraus keine Informationen über die Zielpersonen mitgeteilt, mit Ausnahme der Adresse oder des Domänennamens der Zielpersonen,
  • Graue Box: der Kunde stellt zu Beginn des Auftrags nur minimale Informationen zur Verfügung. Im Laufe des Auftrags werden mehr Informationen geliefert, so dass das Team mehr Bereiche abdecken kann und nicht an einem bestimmten Punkt hängen bleibt,
  • White Box: der Quellcode, die vollständigen Konfigurationsinformationen, Architekturdokumente usw. werden dem Sicherheitsteam zur Verfügung gestellt.

Die Hauptschwierigkeit besteht darin, das richtige Gleichgewicht zwischen der zugewiesenen Zeit und der Verfügbarkeit von Informationen zu finden. Ziel ist es, die Auswirkungen eines echten Angriffs zu einem Bruchteil der Zeit und der Kosten zu simulieren. Deshalb empfehlen wir einen Grey-/White-Box-Ansatz, um die Rentabilität der Investition für den Kunden zu verbessern.

Unsere Philosophie

Das Team ist bestrebt, dem Kunden gegenüber völlig transparent zu sein und einen qualitativ hochwertigen Bericht zu erstellen, der aus folgenden Elementen besteht:

 

  • Eine Zusammenfassung auf hoher Ebene, in der wir die Schwachstelle aus dem technischen in den geschäftlichen Kontext übersetzen, um dem Management zu helfen, die Folgen eines erfolgreichen Angriffs zu verstehen,
  • Einem technischen Abschnitt, in dem die Schwachstellen nach ihren potenziellen Auswirkungen geordnet sind,
  • Alle Skripte, Befehle, Software oder andere Artefakte, die zur Identifizierung der Schwachstelle verwendet wurden, werden im Bericht beschrieben, für den Fall, dass der Kunde den Angriff nachspielen möchte,
  • Eine Zusammenfassung, in der wir unsere Resultate für die Sicherheit der getesteten Ziele präsentieren.
Unser Mehrwert

Regelmäßige Penetrationstests und Red-Team-Übungen können Ihre Sicherheitslage erheblich verbessern, indem sie Ihnen eine nach Prioritäten geordnete Liste der zu behebenden Sicherheitsprobleme liefern, aber auch die Reaktionsfähigkeit Ihres Teams auf reale Angriffe verbessern:

  • Durch praktische Übungen wird Ihr Team mit den Taktiken, Techniken und Verfahren realer Angreifer vertraut gemacht.
  • Regelmäßige Tests helfen Ihnen bei der Beseitigung von Sicherheitslücken, die im Zuge des Wachstums Ihrer Infrastruktur und Prozesse entstehen.
  • Unser Ansatz berücksichtigt nicht nur das Geschäftsrisiko, sondern auch die Kosten für die Behebung. So können Sie sich mit den Ihnen zur Verfügung stehenden Ressourcen auf die am stärksten gefährdeten Anlagen konzentrieren.
Vertrauen bedeutet Nähe

Da Vertrauen und Nähe eng miteinander verbunden sind, kann unser Team Sie mit einer hohen Verfügbarkeit in der ganzen Schweiz unterstützen. Da ELCA Security eine unabhängige schweizer Firma ist, haben wir die Möglichkeit auch die Nähe zum Management zu gewährleisten.

 

Starten Sie Ihre Reise in die Cybersicherheit

Cybersicherheit ist eine langfristige Investition, um künftige potenzielle Cyberangriffe zu antizipieren und ihre Auswirkungen auf das Tagesgeschäft zu begrenzen.

Für die meisten Unternehmen ist es nicht gerechtfertigt, erhebliche Summen in diesen Security Bereich zu investieren. Aus diesem Grund bietet ELCASecurity verschiedene Untersuchungen und Services an, die Ihnen einen ersten Schritt in die Cybersicherheit ermöglichen. Sie geben einen Überblick über den Reifegrad Ihrer Cybersicherheit und liefern strategische Empfehlungen.

 

Dieses Vorgehen ist auf KMUs ausgerichtet, da ihnen in diesem Bereich meistens Ressourcen fehlen. Wir können mehrere Beratungsdienstleistungen anbieten, die diese entsprechend  abdecken:

  • Flash Risk Assessment: Hier verschaffen wir uns einen erster Überblick über den Stand Ihrer Cybersicherheit und geben erste strategische Empfehlungen ab.
  • Flash Compliance Assessment: Überprüfung der Einhaltung von nLPD GDPR, ISO27K.
  • Flash Data Protection: Hier Prüfen wir, ob die verarbeiteten Daten mit den in der Schweiz geltenden Datenschutzgesetzen in Einklang stehen.
  • Flash Cyberdefense readiness: Vergewissern Sie sich, dass Ihre Defense-in-Depth-Strategie korrekt eingerichtet ist und fortgeschrittene Cyber-Angriffe erkennen und abwehren kann.
  • Flash Discovery Pentest: Aufdecken von Schwastellen in Ihrer Infrastruktur, die Unternhemen potentiell gefährden könnten.

 

ELC_PIKTO_GROUP Red.png

Red Team

Red-Team-Einsätze konzentrieren sich auf Ziele, die zuvor vom Kunden definiert und validiert wurden. Bei dieser Übung wird ein Angriff simuliert, um zu testen, wie das Sicherheitsteam einer Organisation auf Cyber-Bedrohungen reagiert. Während des Tests konzentriert sich das Team auf die im Voraus festgelegten Missionsziele und versucht, an mehreren Fronten auf sensible Informationen zuzugreifen und eine Entdeckung durch den Kunden zu vermeiden.
 
Daher sind an dem Prozess in der Regel mehr Personen beteiligt als an einem normalen Penetrationstest. Da mehr Zeit auf die Erkundungsphase verwendet wird und mehr Ressourcen zur Verfügung stehen, können die von einem Red Team ermittelten Ergebnisse zu einem tieferen Verständnis des Risikoniveaus für das Unternehmen führen.

ELC_PIKTO_GROUP.png

Blue Team

Eine Blue-Team-Übung ist eine Angriffssimulation, bei der es in erster Linie um die Wirksamkeit eines Verteidigungsteams und seine Fähigkeit geht, Cyberangriffe zu erkennen, abzuwehren und zu minimieren. Bei diesen Übungen werden Bedrohungen simuliert, die das Potenzial haben, einer Organisation erhebliche Verluste zuzufügen. Während der Übung simuliert ein Red Team Angriffe auf die Infrastruktur der Organisation, um Schwachstellen in Systemen und Anwendungen im Netzwerk auszunutzen.
 
Das Ziel des blauen Teams ist es, auf die Angriffe zu reagieren, indem es geeignete Gegenmaßnahmen einleitet, um die infizierten Anlagen zu isolieren und den Angriff generell zu vereiteln. Am Ende der Übung bespricht das rote Team seine Angriffsmethoden und -maßnahmen, damit das blaue Team seine Erkenntnisse bestätigen und anschließend die fehlgeschlagenen Angriffe identifizieren und korrigieren kann.

ELC_PIKTO_GROUPurple.png

Purple Team

Purple Teaming ist eine Übung, bei der rote und blaue Teams in einer vordefinierten Übung eng zusammenarbeiten, um ihre Fähigkeiten zur Verhinderung und Aufdeckung von Cyberangriffen durch kontinuierliches Feedback und Wissenstransfer zu verbessern. Bei der Übung simuliert das rote Team während des gesamten Einsatzes mehrere Angriffsarten, startet den Angriff und wartet darauf, dass das blaue Team ihn entdeckt und darauf reagiert. Dabei werden Schwachstellen oder Lücken in der Erkennung und Reaktion aufgedeckt, und es werden Erkenntnisse darüber gewonnen, wie das Problem behoben werden kann.
 
Das Ergebnis sind umsetzbare Verbesserungen Ihrer Verteidigungsfähigkeiten gegen reale Bedrohungen. Die Purple-Team-Übung bietet eine hervorragende Investitionsrendite, da sie Ihnen hilft, den Wert der vorhandenen Abwehrmaßnahmen zu maximieren.

Defensive Security
ELC_PIKTO_INFO-PERSON.png

Computer Security Incident Response Team (CSIRT)

Unser Team von Fachspezialisten kann schnell und effizient auf Sicherheitsvorfälle reagieren, die Kontrolle wiederherstellen und helfen mögliche Schäden oder Verluste zu minimieren.

ELC_PIKTO_INFO-PERSON_1.png

Rechtliche Aspekte

Mit unserer grossen Erfahrung unterstützen wir Sie bei der Steuerung der internen Kommunikation, der Beantwortung von Medienanfragen, der Abwicklung von Personalfragen im Falle von Insider-Bedrohung (Insider Threat), uvm.

 

ELC_PIKTO_USER_B.png

Krisenkommunikation

Wir unterstützen Sie beim Einrichten einer effizienten Kommunikationsstruktur, die mögliche Schäden durch eine schnelle, ehrliche und transparente Kommunikation minimiert.

 

Kontakt: Cybersecurity Team
ELCAs Datenschutzerklärung.

Wenn Sie auf dieser Website weitersurfen, akzeptieren Sie die Nutzung von Cookies oder ähnlichen Technologien, welche die Erstellung von Zugriffstatistiken für unsere Website bezwecken (Tests und Messungen von Zielgruppen, Besuchen, Surfverhalten und Performance), die Ihnen aber auch gezielt auf Ihre Interessen abgestimmte Inhalte und Inserate anbieten.

Wir haben unsere Cookies aktualisiert. Bitte zögern Sie nicht, Ihre Präferenzen ebenfalls zu aktualisieren.

OK, alles annehmen Alles deaktivieren Konfigurieren
schließen
save

Ihre Cookie-Präferenzen setzen

Ihre Cookie-Präferenzen aktualisieren

Sie können sich über die Art der hinterlegten Cookies informieren, sie akzeptieren oder ablehnen, sei es für die gesamte Website und alle Services oder einzeln für jeden Service.

OK, alles annehmen

Alles deaktivieren

Besucherfluss

Diese cookies verschaffen uns Einblick in Traffic-Quellen und ermöglichen uns ein besseres, anonymisiertes Verständnis unserer Besucher.

(Google Analytics und CrazyEgg).

Neu

Freigabetools

Cookies von sozialen Medien erlauben ein Teilen von Inhalten in Ihren bevorzugten Netzen.

(ShareThis)

Neu

Verständnis der Besucher

Diese cookies werden verwendet, um Besucher über verschiedene Websites hinaus zu verfolgen.

Dadurch wollen wir relevantere, zielgerichtete Inhalte für bestehende Kontakte anbieten (ClickDimensions) und Inserate anzeigen können, die für die Benutzer nützlich und ansprechend sind (Facebook Pixels).

 

Neu
Weitere Angaben zu diesen Cookies und unserer Cookie-Richtlinie finden Sie hier.