Solution

Risk Advisory Security Testing

Mehr Sicherheit für Ihr Unternehmen mit unseren Pentesting und Red Teaming Services

Wie sicher ist Ihr Unternehmen, wenn es zu einem Cyberangriff kommt? Mit unseren Pentesting und Red Teaming Angeboten können Sie verschiedenste Szenarien testen und erfahren, wie Sie Ihr Unternehmen effektiv vor Attacken schützen. Unsere Expert:innen stehen Ihnen mit Engagement, Know-how und Top-Ressourcen zur Seite, um gemeinsam mit Ihnen Ihr Unternehmen (cyber)sicher zu machen.

Pentesting & Red Teaming Services

Unsere Security Testing Services im Überblick

Wir simulieren in enger Abstimmung mit Ihnen

  • Interne & externe Angriffe auf Ihre Netzwerke
    Wo liegen die Schwachstellen Ihrer Systeme?
  • Phishing-Angriffe
    Sind Ihre Mitarbeiter:innen ausreichend geschult, um einen Phishing-Versuche zu erkennen?
  • Ransomeware-Attacken
    Wirken Ihre Maßnahmen im Fall einer Attacke?
  • Lost Laptop Szenarien & Laptop Configuration Tests
    Wieviel Schaden können Angreifer:innen mit einem gestohlenen Laptop anrichten?
  • Physical Pentests
    Schaffen wir es, unbemerkt physisch in Ihr Unternehmen bzw. Ihre Netzwerke zu gelangen?

Ablauf von Security Testings

Wie läuft ein Projekt in der Praxis ab?

In einem ersten Schritt vereinbaren wir gemeinsam mit Ihnen, welche Testingszenarien für Ihr Unternehmen sinnvoll und passend sind. Abhängig von den ausgewählten Szenarien, entwickeln wir einen für Sie maßgeschneiderten Testplan. Sobald die Szenarien und Ressourcen durch Sie genehmigt und die nötigen Voraussetzungen geschaffen sind, führen unsere Deloitte Expert:innen die vereinbarte Szenarien durch.

Finden wir während des Assessments besonders kritische Schwachstellen / Red-Flags, informieren wir Sie vor unserem Abschlussbericht darüber. Das gibt Ihrem Unternehmen die Gelegenheit, zeitnah entsprechende Gegenmaßnahmen zu ergreifen.

Abschließend erstellen wir einen Berichtsentwurf, der Ihnen für Input und Feedback vorgelegt wird und das im Abschlussbericht berücksichtigt ist.

Der Abschlussbericht beinhaltet:

Zusammenfassung für die Geschäftsführung, inklusive

  • Aktivitäten, die während der Sicherheitsbewertung durchgeführt wurden
  • Verwendete Methoden
  • Top Findings

Detaillierte technische Beobachtungen, inklusive

  • Gruppierung nach Risiken
  • Zusammenfassung der Sicherheitslücken und der angreifbaren Systeme / Konten
  • Erläuterung, wie diese Lücken ausgenutzt werden können
  • Risikoeinschätzung (Wahrscheinlichkeit und Auswirkungen)
  • Empfehlung zur Behebung der identifizierten Schwachstellen

Durchführung von Security Testings

Bewährter Prozess mit klaren Regeln

Unsere Expert:innen arbeiten auf Basis eines definierten Sicherheitsbewertungsprozesses, der folgende Aspekte umfasst:

  • Vorab-Diskussion von Umfang und Risiken
  • Klare Dokumentation und Validierung des Testumfangs
  • Definierter Deloitte-Kontakt während der Durchführung
  • Strenger Eskalationsprozess
  • Einsatz bewährter Tools
  • Standardisierte, strukturierte Durchführung der Tests, basierend auf Standards wie OWASP, WASC und NIST-Richtlinien
  • Einsatz von top ausgebildeten, zertifizierten Penetratiostest-Expert:innen

Organisatorische zu Security Testings

Was benötigen wir von Ihnen?

Unsere gesamte Vorgehensweise wird direkt mit Ihnen abgestimmt. Für einen reibungslosen Ablauf der Testszenarien benötigen wir von Ihnen:

Kontaktpersonen

  • Eine Kontaktperson aus Ihrem Unternehmen, die für die tägliche Kommunikation verantwortlich ist
  • Einen "technischen Eigentümer" für jeden relevanten Dienst, um:
    • den Scope zu definieren
    • den Zugang zu ermöglichen
    • Testbeschränkungen oder andere Risiken zu definieren
    • die Lösung von Problemen zu koordinieren, die während des Tests auftreten könnten.

 

Unterzeichnete Autorisierungsschreiben | „Permission to Attack“

  • Vor Beginn des Assessments benötigen wir ein unterschriebenes Autorisierungsschreiben, die sogenannte Permission to Attack.
  • Stellen Sie bitte sicher, dass erforderliche Vereinbarungen und Anweisungen mit Dritten oder externen Anbietern, deren Systeme beteiligt sind, bestehen.

 

Cyberattacken sind eine reale Bedrohung für Unternehmen. Bleiben Sie wachsam und stellen Sie sicher, dass Ihr Unternehmen bestmöglich vor Angriffen geschützt ist. Mögliche Sicherheitsrisiken früh zu erkennen ist dabei essenziell. Mit unseren Pentesting Services erhalten Sie einen Überblick darüber, wo Ihr Unternehmen in Sachen Cybersecurity steht und können bei Sicherheitslücken rechtzeitig eingreifen.

Georg Schwondra, | Partner Risk Advisory

Sie haben Fragen zur Cybersicherheit Ihres Unternehmens oder zu unseren Security Testing Services? Sie sind interessiert an unseren konkreten Pentesting bzw. Red Teaming Angeboten? Kontaktieren Sie uns, unsere Deloitte Cyber-Expert:innen beraten Sie gerne.

Ihr Kontakt

DI Georg Schwondra

DI Georg Schwondra

Partner Risk Advisory | Deloitte Österreich

Georg Schwondra ist Partner bei Deloitte Wien und leitet den Bereich Cyber Risk. Er ist verantwortlich für die Beratung von Unternehmen im Bereich der Informationssicherheit und hilft diesen sich gege... Mehr

DI Gerald Kattnig

DI Gerald Kattnig

Director Risk Advisory | Deloitte Österreich

Gerald Kattnig ist als Director im Bereich Cyber Risk bei Deloitte Wien tätig. Er setzt sein Wissen aus über 25 Jahren internationaler Erfahrung in der Cybersecurity gezielt ein, um Unternehmen strate... Mehr

Lara Totzler

Lara Totzler

Senior Manager Risk Advisory | Deloitte Österreich

Lara Totzler ist Senior Managerin bei Deloitte Wien im Bereich Cyber Risk, spezialisiert auf Informationssicherheit und Cyberabwehr. Mit langjähriger Cyber Security-Erfahrung berät sie Unternehmen aus... Mehr