Ziel einer Attack and Breach Simulation, oftmals auch als Red Teaming bezeichnet, ist es, die Widerstandfähigkeit und einer IT-Umgebung festzustellen und zu verbessern.

Im Rahmen dieser Prüfung wird folglich die Summe aller bereits realisierten IT-Sicherheitsmaßnahmen im Zusammenspiel untersucht. Die wichtigsten Sicherheitsmaßnahmen, die vom Kunden bereits realisiert worden sein sollten, sind unter anderem folgende:

• Patchmanagement, garantiert aktualisierte Systeme
• Härtung der wichtigsten IT-Komponenten der Umgebung (optimale Sicherheitskonfiguration aller Komponenten z.B. nach CIS oder generischen Best Practices)
• Deaktivierung oder Einschränkung der Erreichbarkeit nicht benötigter Dienste
• Netztrennung
• Umfangreiches Backupkonzept
• Auswerten von sicherheitsrelevanten Ereignissen (Logs) durch ein zentrales System, welches Einschreiten bei Auftreten eventueller Ereignisse ermöglicht

In Folge wird eine Prüfung durchgeführt, bei dem die Angreiferbewegung nach einer initiale Kompromittierung simuliert wird. Die initiale Kompromittierung kann durch einen Verantwortlichen vor Ort durchgeführt werden – eine solche Vorgehensweise bezeichnen wir als “Assume Breach”.