Do you want to switch the language?

Test your SOC

Wie verlässlich ist Ihr Security Operation Center?

Ein simulierter Angriff gibt Ihnen Aufschluss darüber.

Wie jede im Unternehmen eingesetzte Technologie muss ein SOC ständig adaptiert und verbessert werden. 

Das RED Team von CANCOM Austria hat für die Überprüfung des hauseigenen SOC und auch von Fremd-SOCs ein eigens dafür entwickeltes Audit-Modul konzipiert. Durch Simulierung eines echten Angriffs wird

  • eine transparente Sicht auf die Unternehmens-IT ermöglicht.
  • die komplette OT-Umgebung mit einbezogen.

Im Unterschied zur Vorgehensweise bei einem traditionellen Auditansatz werden hier Angriffe in verschiedene Klassen unterteilt und strukturiert ausgeführt. Die Lautstärke und Intensität der Angriffe wird kontinuierlich erhöht, bis das SOC den:die Angreifer:in erfolgreich identifizieren kann (Erfolg des SOCs) oder alle Angriffe aus allen Klassen ausgeführtwurden (Erfolg des:der Angreifer:in).

Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch

Mehrwerte für Ihr Unternehmen

Vorgehensweise

Kontrollierter & nach­voll­zieh­barer Ab­lauf

Das Modul ist in drei Phasen, auch Tiers genannt, unterteilt. Diese dienen einem kontrollierten und nachvollziehbaren Ablauf der Übung.

In der ersten Phase werden Angriffe genutzt, die nur schwer von regu­lärem Verhalten Angestellter zu unterscheiden. In den meisten Fällen bleibt diese erste Phase unentdeckt.

Die zweite Phase stellt eine fortgeschrittene Infiltration dar. Dabei werden bereits identifizierten Schwach­stellen aktiv ausgenutzt. Schadcode wird auf die infizierten Systeme nachgeladen und Directories werden über atypische Abfragen nummeriert. 

In der dritten und letzten Phase der Übung werden Angriffe ausgeführt, die die komplette IT-Landschaft kompromittieren können.

Ihre Vorteile

Erfahrung und Know-how

  • Das Modul bedarf ein hohes Maß an Wissen und Erfahrung. Es profitiert stark von den aktiv durch­ge­führten RED-Team-Simulationen und ist direkt aus den langjährigen Erfahrungen des Teams im Audit-Bereich abgeleitet worden. 
  • Ein weiterer Vorteil ist, dass das angreifende RED Team auf langjährige Erfahrung durch gemeinsame Übungen mit dem eigenen BLUE Team an Verteidiger:innen (CANCOM Cyber Defense Center) zurückgreifen kann. Diese einzigartige Kombination hat es erst ermöglicht, das nötige Wissen und die strukturierten Vorgehensweisen zu erarbeiten, um eine hochwertige zielführende Übung zu erstellen.

CANCOM Cyber Defense Center

Referenz - Wienerberger Group

Monatlich werden 12 Millionen Alarme von den Analyst:innen bei CANCOM Austria analysiert und vorgefiltert. Aufbereitet und mit Handlungs­empfehlungen angereichert bekommen Informationen über die für uns relevanten Bedrohungen weiter­ge­reicht.

// Christoph Schacher, IT-Leiter

Mehr Referenzen
Wie kann ich Ihnen helfen?