

Ziel einer Attack and Breach Simulation, oftmals auch als Red Teaming bezeichnet, ist es, die Widerstandfähigkeit und einer IT-Umgebung festzustellen und zu verbessern.
Im Rahmen dieser Prüfung wird folglich die Summe aller bereits realisierten IT-Sicherheitsmaßnahmen im Zusammenspiel untersucht. Die wichtigsten Sicherheitsmaßnahmen, die vom Kunden bereits realisiert worden sein sollten, sind unter anderem folgende:
In Folge wird eine Prüfung durchgeführt, bei dem die Angreiferbewegung nach einer initiale Kompromittierung simuliert wird. Die initiale Kompromittierung kann durch einen Verantwortlichen vor Ort durchgeführt werden – eine solche Vorgehensweise bezeichnen wir als “Assume Breach”.