Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

RED-TEAM-WORKSHOP

Red-Team-Workshop: bringen Sie Ihrem Team bei, leise, gezielte offensive Operationen zu führen

Ein fortgeschrittener Red-Team-Techniken-Workshop für erfahrene Teams. Eine vollständige Operation auf einer realen Umgebung: leiser Zugang, Umgehung der Erkennung, laterale Bewegung und Erreichen des Ziels, abgebildet auf MITRE ATT&CK.

Fortgeschrittene Red-Team-Techniken in der PraxisUmgehung der Erkennung und leises VorgehenEine auf MITRE ATT&CK abgebildete OperationUnterrichtet von erfahrenen Operatoren

WARUM ES WICHTIG IST

Die Simulation eines echten Gegners erfordert Techniken, die Sie nicht aus den Grundlagen lernen

Eine Red-Team-Operation ist mehr als das Finden von Schwachstellen. Sie ist leise, gezielte Arbeit, die darauf abzielt, die Erkennung zu umgehen und ein konkretes Ziel zu erreichen, so wie es ein fortgeschrittener Angreifer tut.

Der Workshop lehrt diese Techniken in der Praxis. Erfahrene Teilnehmende arbeiten eine vollständige Operation durch: Sie bauen einen Halt auf, umgehen die Erkennung, bewegen sich durch das Netzwerk und erreichen das Ziel, während wir erklären, was eine Red-Team-Operation von einem gewöhnlichen Test unterscheidet.

WORKSHOP-PROGRAMM

Eine vollständige offensive Operation Schritt für Schritt

01
Leiser Zugang
Erlangen eines Halts auf eine Weise, die keinen Alarm auslöst.
02
Umgehung der Erkennung
Techniken für das Vorgehen unterhalb der EDR- und SOC-Erkennungsschwelle.
03
Laterale Bewegung
Bewegung durch das Netzwerk und Eskalation zum Ziel.
04
Erreichen des Ziels
Erreichen des vereinbarten Operationsziels und dessen Dokumentation.

Der Workshop richtet sich an erfahrene Teams. Wir passen das Szenario an ihr Niveau und ihre Ziele an.

UNSER ANSATZ

Eine Operation, kein Satz zusammenhangloser Übungen

Red Team ist keine Liste von Techniken, sondern eine stimmige Operation. Deshalb führen wir den Workshop als ein durchgehendes Szenario, in dem jeder Schritt aus dem vorigen folgt, genau wie in einer echten Operation.

Wir lehren nicht nur Techniken, sondern eine Denkweise: wie man den leisesten Weg wählt, wann man aufhört und wie man keine Spur hinterlässt. Unterrichtet wird von Operatoren, die solche Operationen für Kunden durchführen.

KONTEXT

Reife offensive Kompetenz im eigenen Team

Der Workshop entwickelt fortgeschrittene Kompetenz, die die Fähigkeit zur Bewertung und Verbesserung der Verteidigung unterstützt.

ISO 27001
Nachweis der Entwicklung fortgeschrittener Sicherheitskompetenz (A.6).
NIS2 / DORA
Stärkung der internen Fähigkeit zu Resilienztests.
MITRE ATT&CK
Arbeit auf Basis einer anerkannten Taxonomie von Angreifertechniken.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
MITRE ATT&CKTIBER-EUPTES
Zertifizierungen des Teams
OSEPCRTOOSCP

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO FÜHREN WIR ES DURCH

Ein Workshop als eine durchgehende Operation

01
Anpassung
Wir vereinbaren Niveau und Ziele des erfahrenen Teams.
02
Planung
Wir planen die Operation und ihr Ziel gemeinsam.
03
Durchführung
Die Teilnehmenden führen die Phasen der Operation auf der Umgebung durch.
04
Nachbesprechung
Wir analysieren die Entscheidungen, Spuren und Lehren für die Verteidigung.
05
Abschluss
Wir hinterlassen Techniken und Materialien zur weiteren Entwicklung.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Red-Team-Workshops in der Praxis

Was Red-Team-Workshops sind

Dies ist eine fortgeschrittene Schulung zu den offensiven Techniken, die in echten Red-Team-Operationen genutzt werden. Die Teilnehmenden lernen, wie ein gezielter Angreifer zu denken und zu handeln, und durchlaufen den vollständigen Angriffspfad in einer sicheren Umgebung.

Anders als Basisworkshops konzentrieren wir uns auf die gesamte Kette: Zugang erlangen, im Netzwerk verbleiben, laterale Bewegung und Eskalation. Es ist Wissen für Personen, die die Grundlagen bereits kennen und ein höheres Niveau erreichen wollen.

Wie wir die Workshops durchführen

Wir arbeiten an Laboren, die ein realistisches Unternehmensnetzwerk mit Active Directory, Arbeitsstationen und Servern nachbilden. Die Teilnehmenden üben auf MITRE ATT&CK abgebildete Techniken, von der Informationsbeschaffung bis zum Erreichen des Operationsziels.

Nach jeder Phase besprechen wir nicht nur die Angriffstechnik, sondern die Spuren, die sie hinterlässt, und wie man sie erkennt. So verstehen die Teilnehmenden beide Seiten, was sie auch in der Verteidigung wirksamer macht.

Für wen die Workshops sind

Wir richten die Workshops an erfahrene Sicherheitsteams, Tester und Personen, die für die Bedrohungserkennung verantwortlich sind. Am meisten profitieren jene, die fortgeschrittene Szenarien verstehen wollen, um sie besser zu erkennen und zu stoppen.

Diese Schulung setzt Grundkenntnisse voraus, daher passen wir das Niveau an die reale Erfahrung der Gruppe an. So verbringen wir die Zeit mit dem Ausbau von Fähigkeiten statt mit dem Nachholen von Grundlagen.

Was Sie erhalten und wie Sie es planen

Sie erhalten ein auf das Teamniveau zugeschnittenes Programm, Materialien und Zugang zu einer fortgeschrittenen Übungsumgebung. Den Umfang legen wir passend zu den Technologien und Risiken fest, denen das Team wirklich begegnet.

Red-Team-Workshops betrachtet man am besten als Investition in die Reife des verteidigenden Teams, das durch das Verständnis des Angriffs bessere Erkennung aufbaut. Es ist eine natürliche Ergänzung zu Red- und Purple-Team-Operationen.

FAQ

Die häufigsten Fragen

Wie unterscheidet er sich vom Pentest-Workshop?

Der Pentest-Workshop lehrt das Finden von Schwachstellen. Der Red-Team-Workshop geht weiter: Er lehrt die Durchführung einer leisen, gezielten Operation mit Fokus auf Erkennungsumgehung.

Ist Erfahrung erforderlich?

Ja. Das ist ein fortgeschrittener Workshop für Personen, die die Grundlagen von Penetrationstests und Netzwerken bereits kennen.

Arbeiten Sie auf einer realen Umgebung?

Ja. Wir führen die gesamte Operation auf einer vorbereiteten, realistischen Umgebung mit zu umgehenden Erkennungselementen durch.

Vor Ort oder remote?

Beide Formate sind möglich, für fortgeschrittene Gruppen empfehlen wir jedoch oft den Vor-Ort-Modus.

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.