OFFENSIVE SECURITY SERVICES

Pentesting, Adversary Simulation, Phishing-Kampagnen... entdecken Sie die Dienstleistungen unseres Red Teams

Möchten Sie überprüfen, ob Ihre IT-Infrastruktur sicher ist? Entscheiden Sie sich für unsere offensiven Sicherheitsdienste.

Unsere Dienstleistungen

Der Bereich Sicherheit wird immer komplexer und es ist definitiv schwierig zu verhindern, dass es zu einem Verstoß kommt.

Die traditionellen Ansätze sind an ihre Grenzen gestoßen, und Sicherheitsexperten müssen heute mit neuen Herausforderungen und verbundenen Risiken für ihre Kunden und ihre eigene Infrastruktur umgehen.

Aus diesen Gründen und um den Nutzen bei jedem Projekt zur Verbesserung Ihrer Sicherheit zu steigern, schlägt das Team von POST CyberForce Offensive Security folgende Methoden vor:

  • Erweiterte Phishing-Kampagne: Achtsamkeit ist super, aber was ist, wenn Sie es mit einer gut geplanten Kampagne zu tun haben? Sind Sie darauf vorbereitet? Um die Möglichkeiten zur Reaktion auf Sicherheitsvorfälle, vorhandene Prozesse, IT-Risiken und anderes zu hinterfragen, schlagen wir realistische Vorgehensweisen vor, beispielsweise den Diebstahl von Zugangsdaten oder die Verwendung ausgefeilterer Ansätze und individuelle Payload-Auslieferung.
  • Angriffssimulation: Hinterfragen Sie Ihre Risikoexposition mithilfe eines realistischen Szenarios mit einem vordefinierten Angriffsvektor.
  • Angriffsemulation: Emulieren Sie bekannte TTPs (Taktiken, Techniken und Prozesse) aus den jüngsten Kampagnen, um Ihre Risikoexponierung zu überprüfen und das Risiko zu mindern.
  • Red Team-Übung: Emulation einer „realen“ Bedrohung auf Grundlage vorgegebener Zielsetzungen (IT, Unternehmen usw.) zum Zweck der Schulung und der Messung der Effektivität der Menschen, Prozesse und Technologien, die zur Verteidigung Ihres Unternehmens eingesetzt werden
  • Purple Team-Übung: Durch den Austausch von Informationen zwischen Red Teams und Blue Teams während des Purple Teaming sind Organisationen in der Lage, die Taktiken, Techniken und Prozesse (TTPs) der Bedrohungsakteure besser zu verstehen.
  • Risiko von Anwendungsschwachstellen und Härten des Systems: Nutzung eines „n-day angle“-Ansatzes, kritisches Hinterfragen kommerzieller oder geschlossener Lösungen, Patches zur Anwendung auf eingeschränkte oder sensible Umgebungen bis zu Fuzzing, Diffing und Reverse Engineering-Techniken zur Sicherheitsüberprüfung vor dem Go-live.
  • Pentesting-Dienste: Neben unseren klassischen Schwachstellenanalysen, Architektur-/Code-Reviews, Anwendungssicherheitsverfahren, Endnutzeraufklärung usw. bietet das POST Offensive Security Team Penetrationstest zur Identifikation von ausnutzbaren Schwachstellen und den damit verbundenen Auswirkungen, um das Risiko mithilfe eines offensiven Ansatzes einzuschätzen. Zur Einbeziehung sämtlicher Sicherheitsschichten bieten wir ein komplettes Portfolio an – von klassischen Web-Anwendungen, internen Penetrationstests, Mobil-Umgebungen bis hin zu physischem Zugriff und Social Engineering.

Interesse an diesen Dienstleistungen? Kontaktieren Sie uns!