Cyberlab-Aufbau

Hierbei wird dem Kunden geholfen, intern eine passende Testumgebung fachlich, technisch und als Prozess aufzubauen.

  • Konzeptionierung von Security Assessments, Penetrationstests und Red Team Übungen
  • Auf-/Ausbau einer Cyberlab Infrastruktur
  • Konfiguration der notwendigen Tools
  • Erarbeitung von Report Templates

Review / Nachtest

Mit Hilfe eines Reviews wird eine herstellerunabhängige Rezension von Sicherheitskonzepten & -prozessen durchgeführt.
Beseitigte Sicherheitslücken werden neutral verifiziert, Veränderungen im Netzwerk katalogisiert und das aktuelle Sicherheitsniveau wird periodisch gemessen.

Scope

25%

Flexibilität

20%

Disclosure

25%

  • False / Positive Validierung von Vulnerability Assessments
  • Automatisierung von Turnustests
  • Inventarisierung von Network Assets & Segmenten
  • Support beim Vulnerability und Patch-Management
  • Monitoring des aktuellen Sicherheitsniveaus
  • Zyklischer Status Report & Tracking der Testergebnisse

Penetration Test

Bei einem Penetrationstest werden System, Applikationen oder Infrastrukturen gezielt auf die Existenz von Sicherheitslücken hin getestet. Die Vorgehensweise und mögliche Verbesserungsvorschläge werden transparent dokumentiert. Sowohl der Scope, die Assets, der Testzeitraum als auch die Testtiefe werden zuvor in enger Zusammenarbeit mit dem Kunden definiert.

Scope

75%

Flexibilität

80%

Disclosure

65%

  • Strategische Planung und Koordinierung von Pentests
  • Durchführung von White-/Grey und Black-Box Penetrationstests (inhouse oder remote)
  • Identifikation von Vulnerabilities
  • Gefährdungsanalyse & Risikobewertung der Testergebnisse
  • Erhöhung des Sicherheitsniveaus durch gezielte Verbesserungsvorschläge
  • Transparente Dokumentation in Form eines Abschlussberichtes
  • Berücksichtigung standardisierter Prozesse & Frameworks wie NIST, OWASP, BSI, SANS usw.

Red Team Test

Bei einer Red Team Übung wird die Resilienz eines Unternehmen ganzheitlich überprüft. Sowohl der Scope, die Assets, der Testzeitraum als auch die Testtiefe werden zuvor nur grob umrissen und können während der Tests adhoc vom Red Team angepasst werden. Dadurch wird die tatsächliche Effizenz von Schutzmassnahmen und dem BlueTeam getestet.

Scope

100%

Flexibilität

100%

Disclosure

85%

  • Strategische und technische Vorbereitung von Red Team Tests
  • Identifikation von Sicherheitslücken
  • Transparente Dokumentation in Form eines Abschlussberichtes
  • Steigerung des Sicherheitsniveaus durch Beratung und gezielte Verbesserungsvorschläge
  • Unterstützung bei Awareness Massnahmen

Research & PoC

Der Schwerpunkt besteht darin, den Kunden durch eine fachliche oder strategische Begutachtung, sowie durch Tests von IT Security Produkten kundenspezifisch und herstellerunabhängig zu beraten. Mit Hilfe von gezielter Grundlagenforschung wird versucht neue Angriffstechniken / Sicherheitsrisiken aufzuzeigen.

  • Proof of Concepts von Sicherheitslösungen
  • Neutrale Sicherheitsanalyse von Produkten
  • Versuchsaufbauten und Testmessungen
  • Erforschung neuer Angriffstechniken & Sicherheitsrisiken

Red Team Training

Beim Hands-on Training & Coaching on the job werden ihre Mitarbeiter/-innen vor Ort zielgerichtet ausgebildet. Neben dem fachlichen Wissentransfer werden diese auch mit den Schwerpunkt „Ethical Hacking“ sensibilisiert.

  • Informationsbeschaffung
  • Grundlagenwissen
  • Angriffstechniken
  • Hacker-Tools
  • Risikominimierung
  • Dokumentation
  • Customized Trainings
  • Umschulung

Personal Skills

Seit 2002 bin ich ausschließlich als passionierter Cyber Security Consultant tätig. Durch den ständigen Wechsel zwischen Blue & Red Team Projekten verfolge ich eine ganzheitliche Betrachtung und Beratung im Bereich der „Cyber Security“.

Auf Wunsch sende ich Ihnen gerne mein detailliertes Skill Profil zu.

  • Cyber Security Consultant
  • Certified Ethical Hacker
  • Penetration Tester
  • Red Teammate
  • Trainer

Kontakt

Für eine sichere elektronische Kommunikation stehen Ihnen folgende Möglichkeiten zur Verfügung: