Physical Security Assessment | Red Teaming

Realtest der Unternehmenssicherheit aus Täter-Perspektive

Physical Security Assessment und Red Teaming ist die dynamischste und anspruchsvollste Art der Schwachstellenanalyse, die auch als physischer Penetrationstest ( Pentest ) oder als Realtest bezeichnet wird. 

Durch kontrolliert durchgeführte Angriffe von verdeckt arbeitenden CIM Audit- und Penetrationstest-Spezialisten (als Gruppe auch als “Tiger Team” oder “Red Team” bezeichnet) werden bestehende Sicherheitsrichtlinien und Sicherheitsmaßnahmen bis hin zur gesamten Sicherheitsarchitektur eines Unternehmens unter Realbedingungen auf ihre Einhaltung und Wirksamkeit überprüft.

Unter Anwendung unterschiedlicher Angriffstaktiken versucht das CIM Red Team unbemerkt Zugang zu Sicherheitsbereichen, zu Serverräumen oder anderweitigen sensiblen Unternehmensbereichen, oder Zugriff zum firmeninternen Netzwerk zu erlangen. Die Auftragsziele eines Tiger Team Assessments - Red Teaming sind von Sicherheits-Audit zu Sicherheits-Audit unterschiedlich und richten sich nach den spezifischen Anforderungen des jeweiligen Klienten.

Das CIM Red Team ( Tiger Team ) protokolliert den Verlauf des Pentests als Nachweis detektierter Schwachstellen. So werden erlangte Zugänge zu Gebäuden sowie Zugriffe auf vertauliche Dokumente oder IT-Systeme vom Red Team nachweislich dokumentiert, um zu einem späteren Zeitpunkt die einfache Nachverfolgung sowie die Schließung bestehender Sicherheitslücken zu ermöglichen.

Tiger Team Assessment und Red Teaming simuliert einen realen Angriff, wie er auch in Fällen von Wirtschafts- oder Industriespionage täglich neu das zu prüfende Unternehmen treffen kann.

Vorgehensweise

Red Teaming Rules

Zur Durchführung eines Tiger Team Assessments - Red Teaming Sicherheits-Audits stehen verschiedenste Angriffsszenarien zur Wahl. Das CIM Red Team wählt entsprechend bestehender Zielvorgaben und getroffener Rahmenvereinbarungen geeignete Maßnahmen aus.

Angewandte Vorgehensweisen können lagebedingt variiert und modifiziert werden, was tatsächlichen Angriffs-szenarien in der Wirtschafts- und Industriespionage oder in Fällen von Wirtschaftskriminalität entspricht. Dies ermöglicht eine realitätsnahe Schwachstellenanalyse mit großen Erfolgschancen.

So werden zur Durchführung von Tiger Team Assessments - Red Teaming Sicherheits-Audits unter anderem Techniken aus den Bereichen

  • Social Engineering Audits,
  • Physical Security Assessments,
  • IT-Penetrationstests ( Pentest ) oder
  • Intelligence und Open Source Intelligence

eingesetzt.

Die Methoden zur Durchführung von CIM Red Team Audits werden von uns laufend an internationale «Best Practices», Gesetze und ethische Grundsätze angepasst. Die Grundregeln sind hierbei:

  • Gesetzeskonformität: Bei der Durchführung eines Tiger Team Assessments werden alle Gesetze durch CIM strikt beachtet und nur solche Maßnahmen zur Anwendung gebracht, die auch den allgemein anerkannten ethischen Grundsätzen entsprechen.
  • Verhältnismäßigkeit der Mittel: CIM achtet bei der Durchführung eines Red Team Audits auf die Verhältnismäßigkeit der Mittel und vermeidet grundsätzlich technische Schäden aller Art.
  • Informationsschutz: CIM gewährleistet die Vertraulichkeit aller, ihr im Rahmen der Durchführung des Red Teaming - Sicherheits-Audits zur Kenntnis gelangten Informationen.
  • Keine Verletzung der Rechte Dritter: Betroffene Mitarbeiter bleiben anonym. Namen von Mitarbeitern werden im Red Team Audit Report nicht erwähnt. Negative oder arbeitsrechtliche Folgen für betroffene Mitarbeiter sind grundsätzlich auszuschließen.

Ziel eines Tiger Team Assessments - Red Teaming Sicherheits-Audit

Individuelle Zielvorgaben erarbeiten wir gemeinsam mit dem jeweiligen Kunden im Rahmen der Projektvorbereitungsphase. Hierfür dienen als Grundlage neben Projektauswertungen auch Risiko- und Compliance-Analysen. Die gemeinsam festgelegten Rahmenbedingungen eines Tiger Team Assessments - Red Teaming Security-Audits beschreiben neben den genauen Zielvorgaben auch den Handlungsspielraum, der dem CIM Red Team bei der Durchführung des Tiger Team Assessments - Red Teaming Security-Audit Projektes zur Verfügung steht.

Ein Realtest - Sicherheits-Audit kann nur dann unter realen Prüfbedingungen durchgeführt werden, wenn der Kreis der Personen, die Kenntnis davon haben, möglichst klein ist. Daher ist entscheidend, nur einzelne Mitglieder der Führungsebene (z.B. Leiter Konzernsicherheit, restriktive Auswahl aus Geschäftsführung und Vorstand) über ein geplantes Tiger Team Assessment - Red Teaming Security-Audit Projekt zu informieren.

Tiger Team Assessment - Red Teaming Report

Der Abschlussbericht des Red Team Audits beinhaltet neben angewandter Vorgehensweisen, auch physikalische, fotografische und elektronische Beweismittel. Die Analyse erlangter Erkenntnisse dient als Grundlage von Handlungsempfehlungen zur Verbesserung der bestehenden Sicherheitsstruktur, zur Schließung detektierter Sicherheitslücken sowie zur Förderung des Sicherheitsbewusstseins innerhalb der Belegschaft.

 
 
 

Über CIM

CIM ist als Strategieberatung auf die Bereiche Risikomanagement und Krisenmanagement im Kontext mit Corporate Security und Private Security spezialisiert.

Auf dem Gebiet der Security Audits bietet CIM eigenständige und ganzheitliche Ansätze für die Überprüfung bestehender Sicherheitsmaßnahmen und der Sicherheitsarchitektur.

Service Line
+49 (6135) 55833-50