Offensive and defensive security

Offensive Sicherheit ist ein proaktiver und angreifender Ansatz zum Schutz von Computersystemen, Netzen und Personen vor Angriffen.

 

Im Gegensatz dazu konzentrieren sich defensive Sicherheitsmassnahmen darauf, die Täter ausfindig zu machen und in einigen Fällen zu versuchen, ihre Operationen zu deaktivieren oder zumindest zu stören. Defensive Aktivitäten konzentrieren sich auf reaktive Massnahmen, wie z. B. das Patchen von Software und das Auffinden und Beheben von Systemschwachstellen.

Offensive Security
ELC_PIKTO_SEARCH-PERSON.png

Pentest

Wir bieten ethische Cybersicherheitsbewertungen um Schwachstellen zu identifizieren und sicher auszunutzen, um erfolgreiche Angriffswege zu ermitteln.

 

Unser Ansatz

Wir haben unseren Ansatz auf verschiedene bekannte Vorgehensweisen gestützt:

OWASP ist ein beliebtes Framework für Anwendungssicherheit. Es wurde von einer erfahrenen Gemeinschaft erstellt und hilft Organisationen bei der Identifizierung von Schwachstellen in Web- und mobilen Anwendungen, einschließlich komplexer Fehler, die auf unsichere Entwicklungspraktiken zurückzuführen sind. Das Framework bietet Richtlinien und Kontrollen für Pentester, um eine breite Palette von Anwendungsfunktionen zu bewerten.

 

PTES, ein von einem Team von Sicherheitsexperten entwickeltes Pentest-Framework, stellt einen vorgeschlagenen, systematischen Prozess zur Durchführung von Sicherheitsbewertungen vor. Er umfasst die Phasen der Vorbereitung, der Informationsbeschaffung und der Bedrohungsmodellierung. Durch die Integration der optimalen Komponenten verschiedener Frameworks kann die Bewertung die Angriffsfläche eines Kunden gründlicher erfassen.

 

 

Unsere Methodik

To deliver the engagement, we apply the following methodology based on several years of experiences and “try & fail”:

  • Kick-off meeting,

  • Information gathering,

  • Identification of possible entry points,

  • Manual & Automated tests,

  • Attempts to break in,

  • Perform lateral movements,

  • Report the findings,

  • Optional retest.

 

Unsere Art von Tests

Wir können die Tests auf drei verschiedenen Arten durchführen:

  • Blackbox: Wir haben im Voraus keine Informationen über die Ziele, die in den Prüfbereich fallen, ausser beispielsweise die Adressen oder Domainnnamen der Ziele.
  • Graue Box: Der Kunde liefert ein Minimum an Informationen, um den Auftrag zu beginnen. Dann kann er bei Bedarf weitere Informationen liefern, um tiefer zu gehen und nicht bei einem bestimmten Punkt stehen zu bleiben.
  • White Box: der Quellcode, vollständige Konfigurationsinformationen, Architekturdokumente usw. sind verfügbar.

Das Gleichgewicht zwischen Zeit und Verfügbarkeit von Informationen ist entscheidend. Das Ziel ist es, einen realistischen Angriff innerhalb eines begrenzten Zeitrahmens zu simulieren, obwohl echte Angreifer unter Umständen Monate für die Aufklärung zur Verfügung haben. Deshalb schlagen wir einen Grey/White-Box-Ansatz vor, um die Entwicklungssicherheitsoperationen zu verbessern, die Investitionsrendite des Kunden zu maximieren und einen einzigartigen Lernansatz zu gewinnen.

Unsere Philosophie

Das Team ist bestrebt, dem Kunden gegenüber völlig transparent zu sein und einen qualitativ hochwertigen Bericht zu erstellen, der aus folgenden Elementen besteht:

 

Eine Zusammenfassung auf oberster Ebene, in der wir die Schwachstelle aus dem technischen in den geschäftlichen Kontext übertragen, um dem Management zu verdeutlichen, welche Folgen ein erfolgreicher Angriff haben kann.

 

Ein technischer Abschnitt, in dem die Schwachstellen pro Bereich in der Reihenfolge der Dringlichkeit ihrer Behebung aufgelistet sind. Für die Sortierung verwenden wir spezifische, leicht verständliche Kriterien an, die nicht nur den geschäftlichen. sondern auch den technischen Kontext berücksichtigen.

 

Alle Skripte, Befehlszeilen, Software usw., die zur Aufdeckung der Schwachstelle verwendet wurden, werden in dem Bericht detailliert beschrieben, damit der Kunde den Angriff selbst rekonstruieren kann.

 

Eine Zusammenfassung in der wir unsere Resultate für die Sicherheit der getesteten Ziele präsentieren.

Unser Mehrwert

Bei dieser Art von Engagement lassen sich mehrere Mehrwerte erkennen. Unter anderem :

  • Geben Sie Ihre persönlichen Erfahrungen im Umgang mit einer Sicherheitsverletzung an
  • Aufdecken von Sicherheitsaspekten, die aus technologischer oder verfahrenstechnischer Sicht unzureichend sind
  • Aufdecken der am meisten gefährdeten Routen zu Ihren sensiblen Daten
Vertrauen bedeutet Nähe

Da Vertrauen und Nähe eng miteinander verbunden sind, kann unser Team Sie mit einer hohen Verfügbarkeit in der ganzen Schweiz unterstützen. Da ELCA Security eine unabhängige schweizer Firma ist, können wir auch die Nähe zum Management gewährleisten.

 

Starten Sie Ihre Reise in die Cybersicherheit

ELCA Security bietet Unternehmen eine Bewertung an, um den ersten Schritt in Richtung Cybersicherheit zu machen. Diese Bewertungen bieten einen Überblick über den Reifegrad der Cybersicherheit und liefern strategische Empfehlungen. Wir sind davon überzeugt, dass Investitionen in die berufliche Entwicklung von Mitarbeitern für das Wachstum und den Erfolg eines Unternehmens entscheidend sind.

 

Dieses Vorgehen ist auf KMUs ausgerichtet, da ihnen in diesem Bereich meistens Ressourcen fehlen. Wir können mehrere Beratungsdienstleistungen anbieten, die diese entsprechend abdecken.

  • Flash Risk Assessment : Hier verschaffen wir uns einen erster Überblick über den Stand Ihrer Cybersicherheit und geben erste strategische Empfehlungen ab.
  • Flash Compliance Assessment: Überprüfung der Einhaltung von nLPD GDPR, ISO27K
  • Flash Data Protection:  Hier Prüfen wir, ob die verarbeiteten Daten mit den in der Schweiz geltenden Datenschutzgesetzen in Einklang stehen.
  • Flash Cyberdefense readiness : Vergewissern Sie sich, dass Ihre Defense-in-Depth-Strategie korrekt eingerichtet ist und fortgeschrittene Cyber-Angriffe erkennen und abwehren kann.
  • Flash Discovery Pentest:  Aufdecken von Schwastellen in Ihrer Infrastruktur, die Unternhemen potentiell gefährden könnten.

 

ELC_PIKTO_GROUP Red.png

Red Team

Red-Team-Einsätze simulieren Angriffsversuche auf der Grundlage der vom Kunden definierten Ziele, um die Reaktion eines Unternehmens auf Cyber-Bedrohungen zu testen. Das Team konzentriert sich darauf, an mehreren Fronten auf sensible Informationen zuzugreifen und eine Entdeckung durch den Kunden zu vermeiden.

 

Daher sind an diesem Prozess in der Regel mehr Spezialisten beteiligt als an einem normalen Penetrationstest. Da mehr Zeit für die Erkundung aufgewendet wird und mehr Ressourcen benötigt werden, kann die Bewertung durch ein Red Team zu einem besseren Verständnis des Risikos führen, das Sicherheitsschwachstellen für das Unternehmen darstellen könnten.

ELC_PIKTO_GROUP.png

Blue Team

Eine Blue-Team-Übung ist eine Angriffssimulation, die sich hauptsächlich auf die Effektivität eines Verteidigungsteams und seine Fähigkeiten, Cyberangriffe zu erkennen, zu blockieren und zu minimieren, konzentriert. Bei Blue-Team-Übungen werden Bedrohungen modelliert, die mit hoher Wahrscheinlichkeit zu einem Schadensfall für eine Organisation führen würden. Während der Blue-Team-Übung simuliert ein rotes Team einen Angriff auf die Vermögenswerte der Organisation, um Schwachstellen von Systemen, Geräten und Anwendungen im gesamten Netzwerk auszunutzen.

 

Das Ziel des blauen Teams ist es, Gegenmaßnahmen zu ergreifen, um infizierte Anlagen zu isolieren und Angriffe zu vereiteln. Nach der Übung wird das rote Team seine Angriffsmethoden und -maßnahmen besprechen, damit das blaue Team versäumte Angriffe erkennen und korrigieren kann. Dies ist nicht nur ein Triumph der Wissenserweiterung, sondern stärkt auch die unverzichtbaren Cybersicherheitsfähigkeiten Ihres Unternehmens.

ELC_PIKTO_GROUPurple.png

Purple Team

Purple Teaming ist eine gemeinsame Übung zwischen roten und blauen Teams, die darauf abzielt, ihre Fähigkeiten zur Verhinderung und Aufdeckung von Cyberangriffen durch kontinuierliches Feedback und Wissenstransfer zu verbessern. Das rote Team simuliert verschiedene Arten von Angriffen, um die Erkennungs- und Reaktionsfähigkeiten des blauen Teams zu testen, Schwachstellen zu ermitteln und Erkenntnisse darüber zu gewinnen, wie Probleme behoben werden können.

 

Das Ergebnis ist eine konkrete Verbesserung der defensiven Fähigkeiten gegen reale Bedrohungen. Purple Teaming liefert einen hervorragenden Lerneffekt, indem es hilft, die derzeit vorhandenen Abwehrmassnahmen zu optimieren. Daraus ergeben sich grundlegende Lösungen für Lernpfade und die Ausbildung Ihrer Schlüsselqualifikationen für eine sichere Zukunft.

Defensive Security
ELC_PIKTO_INFO-PERSON.png

Computer Security Incident Response Team (CSIRT)

Unser Team von Fachspezialisten kann schnell und effizient auf Sicherheitsvorfälle reagieren, die Kontrolle wiederherstellen und helfen mögliche Schäden oder Verluste zu minimieren.

ELC_PIKTO_INFO-PERSON_1.png

Rechtliche Aspekte

Mit unserer grossen Erfahrung unterstützen wir Sie bei der Steuerung der internen Kommunikation, der Beantwortung von Medienanfragen, der Abwicklung von Personalfragen im Falle von Insider-Bedrohung (Insider Threat), uvm.

 

ELC_PIKTO_USER_B.png

Krisenkommunikation

Wir unterstützen Sie beim Einrichten einer effizienten Kommunikationsstruktur, die mögliche Schäden durch eine schnelle, ehrliche und transparente Kommunikation minimiert.

 

Kontakt: Fabrice Guye
ELCAs Datenschutzerklärung.

Wenn Sie auf dieser Website weitersurfen, akzeptieren Sie die Nutzung von Cookies oder ähnlichen Technologien, welche die Erstellung von Zugriffstatistiken für unsere Website bezwecken (Tests und Messungen von Zielgruppen, Besuchen, Surfverhalten und Performance), die Ihnen aber auch gezielt auf Ihre Interessen abgestimmte Inhalte und Inserate anbieten.

Wir haben unsere Cookies aktualisiert. Bitte zögern Sie nicht, Ihre Präferenzen ebenfalls zu aktualisieren.

OK, alles annehmen Alles deaktivieren Konfigurieren
schließen
save

Ihre Cookie-Präferenzen setzen

Ihre Cookie-Präferenzen aktualisieren

Sie können sich über die Art der hinterlegten Cookies informieren, sie akzeptieren oder ablehnen, sei es für die gesamte Website und alle Services oder einzeln für jeden Service.

OK, alles annehmen

Alles deaktivieren

Besucherfluss

Diese cookies verschaffen uns Einblick in Traffic-Quellen und ermöglichen uns ein besseres, anonymisiertes Verständnis unserer Besucher.

(Google Analytics und CrazyEgg).

Neu

Freigabetools

Cookies von sozialen Medien erlauben ein Teilen von Inhalten in Ihren bevorzugten Netzen.

(ShareThis)

Neu

Verständnis der Besucher

Diese cookies werden verwendet, um Besucher über verschiedene Websites hinaus zu verfolgen.

Dadurch wollen wir relevantere, zielgerichtete Inhalte für bestehende Kontakte anbieten (ClickDimensions) und Inserate anzeigen können, die für die Benutzer nützlich und ansprechend sind (Facebook Pixels).

 

Neu
Weitere Angaben zu diesen Cookies und unserer Cookie-Richtlinie finden Sie hier.