MDR-Services inklusive Penetration Testing und Red Teaming

MDR-Services inklusive Penetration Testing und Red Teaming

Beitrag teilen

Bitdefender hat heute seine neuen Bitdefender Offensive Services vorgestellt. Das neue Angebot ist darauf ausgerichtet, Sicherheitslücken in einer Unternehmens-IT durch Penetration Testing und simulierte Red-Team-Angriffe zu identifizieren, proaktiv zu bewerten und zu beheben. Das Angebot adressiert sowohl On-Premises-, Cloud- wie Hybrid-Cloud-Umgebungen.

Die Bitdefender Offensive Services ergänzen das Managed-Detection-and-Response (MDR)-Portfolio von Bitdefender und bieten Organisationen proaktive Dienstleistungen und Mittel an, ihre IT-Umgebungen zu stärken, Risiken zu reduzieren und zugleich gesetzliche Vorschriften oder Compliance-Vorgaben wie SOC 2, HIPAA, GLBA, FISMA, PCI-DSS, NIS2 und ISO 27001 einzuhalten – und das bei einer sich ständig weiterentwickelnden Gefahrenlandschaft.

Experten testen per Hack

Teams aus höchstqualifizierten und erfahrenen Cybersicherheitsanalysten, Sicherheitsforschern, Threat Huntern und CREST-zertifizierten ethischen Hackern führen die Dienste leitend durch. Sie bauen dabei auf den Daten des Bitdefender Global Protective Network auf, welches aus hunderten Millionen Sensoren besteht, die permanent und weltweit Daten zur IT-Sicherheit sammeln.

Darüber hinaus unterstützen die neuen Services Organisationen beim Continuous Threat Exposure Management (CTEM), ein Prozess zur Cybersicherheit, der kontrollierte Angriffe simuliert, um Gefahren für Netzwerke, Systeme und Supply-Chain-Umgebungen zu identifizieren und zu simulieren. Dieser Prozess unterzieht das IT-Sicherheitslevel einem Stresstest und identifiziert Schwachstellen, bevor die wirklichen Angreifer sie ausnutzen.

Penetration Testing und Red Teaming

Penetration Testing

Auf jede Organisation zugeschnitten berücksichtigt der Dienst mehrere Faktoren, wie die Branche, die operative Infrastruktur, welche Software zum Einsatz kommt und welche Risiken wahrgenommen werden. Das Ethical-Hacking-Team nimmt eine Bestandsaufnahme von Sicherheitslücken vor, um die Schwachstellen von Systemen – unter anderem Netzwerke, Applikationen und mobilen Geräte – zu identifizieren. Die gefundenen Schwachstellen nutzen die Experten, um autorisierte simulierte Cyberangriffe durchzuführen. Sie überprüfen Cyberabwehr und Kontrollmechanismen (Autorisierung, Authentifizierung und Integritätsprüfung) eines Unternehmens anhand von Industriestandards.

Ein daraus abgeleiteter detaillierter Bericht hilft Sicherheitslücken zu beheben, klärt über die möglichen Folgen eines echten Angriffs auf und stärkt das allgemeine IT-Sicherheitsniveau des Unternehmens.

Red Teaming

Menschliche Experten leiten die informationsbasierte Übung, die reale Bedrohungsakteure – einschließlich Advanced Persistent Threats (ATPs) – simuliert. Die Experten zeigen dabei, wie Angreifer versuchen würden, kritische Funktionen und die zugrundeliegenden Systeme einer Organisation zu kompromittieren. Im Gegensatz zu Penetrationstests ist Red Teaming zielorientiert und basiert auf Open-Scope-Tests. Die simulierten Angriffe laufen über einen längeren Zeitraum verdeckt ab, um das gesamte Ökosystem der Cybersicherheit eines Unternehmens zu bewerten, das Menschen, Prozesse und Technologien umfasst. Die Angriffe orientieren sich an den Techniken, Taktiken und Abläufen (Techniques Tactics and Procedures, TTP) des MITRE-ATT&CK-Frameworks und sollen das Verhalten der Gegner durch spezifische Angriffsmethoden imitieren.

Zu den simulierten Methoden gehören Social Engineering, an das Opfer angepasste Tools und Malware, Lateral Movement nach einem Eindringen und weitere Ansätze. Das Bitdefender Red Team verbessert die Fähigkeit einer Organisation oder eines Unternehmens, Angriffe zu erkennen, darauf zu reagieren und erhöht die Resilienz von Unternehmen gegenüber Angriffen.

Mehr Sicherheit für Unternehmen

„Da Malware, das Ausnutzen von Schwachstellen, Phishing und andere Angriffe weiterhin zunehmen und sich weiterentwickeln, sind Unternehmen, die proaktiv Maßnahmen ergreifen um ihre Cybersicherheit kontinuierlich zu verbessern, wesentlich sicherer aufgestellt als andere“, sagt Andrei Florescu, Deputy General Manager und Senior Vice President of Products der Bitdefender Business Solutions Group. „Indem wir unser MDR-Angebot durch die Bitdefender Offensive Services ergänzen, profitieren Unternehmen von einem unkomplizierten Ansatz, ihre Sicherheitslage zu verbessern und kritische Elemente ihrer Sicherheitsmaßnahmen von einem hochtalentierten Team von Fachleuten überprüfen, analysieren und anführen zu lassen.“

Im unabhängigem 2023 Cybersecurity Assessment Report gaben mehr als die Hälfte (52 %) der befragten 400 IT- und Cybersicherheitsexperten an, dass Hacker in den letzten zwölf Monaten Daten des Unternehmens offengelegt hatten oder in ihre IT-Infrastrukturen eingebrochen sind. Befragt nach ihren größten Sorgen zu Cybergefahren nannten die Studienteilnehmer Schwachstellen in der Software und/oder Zero-Days-Risiken (53 %). Dieses Ergebnis ergänzt die Befunde der Bitdefender Labs, die eine deutliche Zunahme von Cyberkriminalität zeigen, bei der Cyberkriminelle bekannte Software-Schwachstellen mit Hilfe von Proof-of-Concept (PoC)-Angriffen ausnutzen.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Cloud-Sicherheit: Hälfte aller Attacken starten in der Cloud

Die Ergebnisse einer großangelegten Studie zeigen, dass die Cloud-Sicherheit deutlichen Verbesserungsbedarf hat. Cloud-Angriffe kosten Unternehmen im Durchschnitt 4,1 Millionen USD. ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen

Daten: Kriminelle Exfiltration verhindern

Die KI-basierte Falcon XDR-Plattform von CrowdStrike macht traditionelle Data Loss Prevention (DLP-)Produkte überflüssig. Sie schützt Endgeräte und verhindert Exfiltration und ➡ Weiterlesen