Angreifersimulationsservices von X-Force Red

Simulation ausgeklügelter Angriffe zum Testen, Messen und Verbessern der Risikoerkennung und der Reaktion auf Vorfälle
Lesen Sie den Threat Intelligence Index-Report Besprechung vereinbaren
Systemingenieur, der Code auf mehreren Monitoren überprüft und mit einem App-Entwickler zusammenarbeitet
Stellen Sie Ihre Incident-Response-Programme auf den Prüfstand

Selbst Unternehmen mit starken Sicherheitskontrollen und -prozessen sind möglicherweise nicht in der Lage, einen Sicherheitsverstoß schnell zu erkennen und zu beheben. Die einzige Möglichkeit, Lücken in der Verteidigungsstrategie wirklich zu verstehen und zu beheben, ist die Simulation der neuesten Angriffstechniken gegen das eigene Sicherheitsprogramm.

Mit maßgeschneidertem Red Teaming, Purple Teaming, auf Threat Intelligence basierenden Tests und verwalteten Testoptionen können Sie die X-Force Red-Angreifersimulationsdienste an dem Punkt unterstützen, an dem Sie sich auf Ihrem Weg zu mehr Sicherheit befinden.

Trainieren Sie mit denselben fortschrittlichen Taktiken, Techniken und Verfahren, die auch von Angreifern eingesetzt werden, um Ihre Funktionen zur Erkennung und Reaktion zu testen, zu messen und zu verbessern.
Luftaufnahme eines Rennteams, das beim Boxenstopp arbeitet
Vereinbaren Sie einen Termin für ein Discovery-Gespräch mit X-Force
Vorteile
Group 3
Testen sie ihre Werkzeuge

Entdecken Sie Lücken in den Sicherheitstools, indem Sie reale Angriffe simulieren, die darauf abzielen, diese Lücken zu umgehen. Optimieren Sie Ihre Werkzeuge, um deren Erkennungsfunktionen zu verbessern, indem Sie Techniken nutzen, die dem MITRE ATT&CK Framework zugeordnet werden.
Group 29
Testen Sie Ihre Teams

Übungen zur Angreifersimulation messen, wie gut Ihre blauen Notfallteams einen Angriff erkennen und darauf reagieren können. Lassen Sie Ihre Teams Reaktionspläne üben und so ihre Reaktionsfähigkeiten aufbauen, die sie benötigen, um im Ernstfall sicher zu reagieren.
Stroke 1
Testen Sie Ihre Programme

Beim offensiven Testen muss es um mehr gehen als nur darum, einzelne Schwachstellen zu finden. Es braucht auf jeden Fall einen richtigen Sicherheitsverstoß. Stellen Sie Ihre gesamten Erkennungs- und Reaktionsfunktionen auf die Probe, indem Sie erweiterte Angriffsmethoden simulieren, die auf den Aufbau der Widerstandsfähigkeit Ihres Cybersicherheitsprogramms ausgerichtet sind.
Kompetenzen Red Teaming

Einsätze des roten Teams konzentrieren sich auf die Simulation fortgeschrittener Bedrohungsakteure, die Stealth-Methoden anwenden, etablierte Verteidigungskontrollen unterlaufen und Lücken in der Verteidigungsstrategie aufdecken. Diese Übungen entlang der gesamten Kette versuchen, Ihr Unternehmen zu kompromittieren und die vereinbarten Ziele zu erreichen, was zu einem tiefen Verständnis der tatsächlich vorhandenen Erkennungs- und Reaktionsfunktionen Ihres Unternehmens führt. Nach dem Einsatz erstellt unser rotes Team einen umfassenden Bericht und trifft sich mit Ihrem blauen Team, um den vollständigen Angriffsbericht zusammen mit umsetzbaren Erkenntnissen und Empfehlungen bereitzustellen, sodass identifizierte Lücken geschlossen und die durchschnittliche Zeit bis zur Erkennung und Reaktion verbessert werden können.

 Violettes Teaming

Bei Engagements im lila Team erstellen und führen wir Angriffsszenarien aus, die dem MITRE ATT&CK Framework und Ihren individuellen Geschäftszielen entsprechen. Im Gegensatz zum roten Teaming werden die Engagements der violetten Teams jedoch in enger Zusammenarbeit mit Ihren blauen Teams durchgeführt, um manuelle und automatisierte Erkennungen zur Erreichung dieser Ziele zu validieren, nicht jedoch die anschließende Reaktion. Unser Team bewertet Ihre Verteidigungskontrollen und generiert die benötigten Datenpunkte, um die Erkennungsgenauigkeit und -abdeckung in Ihrem Sicherheits-Stack zu verbessern.

   Managed Red Team Service

Identifizieren und verwalten Sie mit dem Managed Red Team Service von X-Force Red kontinuierlich Schwachstellen, Fehlkonfigurationen sowie Lücken bei den Tools und im Prozess, um der sich bei Ihnen entwickelnden Angriffsfläche und neuen Cyber-Bedrohungen immer einen Schritt voraus zu sein. Unabhängig davon, ob Sie zum ersten Mal eine „interne“ Red-Team-Funktion aufbauen oder Ihr bestehendes Team erweitern wollen, schafft dieses vollständig verwaltete Angebot ein Framework für kontinuierliche Tests und einen dedizierten „Hacker auf Abruf“, sodass Ihre offensiven Funktionen verbessert werden können. Monatliche Testsprints und Berichtszyklen geben Ihnen die volle Kontrolle, Ziele neu zu definieren, frühere Ergebnisse nach der Behebung erneut zu testen und die Verbesserung Ihres Sicherheitsprogramms im Laufe der Zeit zu messen.

 Threat-Intelligence-basierte Tests

X-Force Red nutzt Threat-Intelligence, um maßgeschneiderte Angriffsszenarien zu erstellen, und kann die fortgeschrittenen, hartnäckigen Bedrohungsakteure und hochkarätigen Angriffe imitieren, die Ihr Unternehmen bedrohen. Entdecken und beheben Sie Lücken in Ihren Incident-Response-Programmen und erfüllen Sie gleichzeitig die Anforderungen für DORA TLPT, TIBER-EU und andere auf Threat-Intelligence basierende Testframeworks.

 Lesen Sie die Lösungsübersicht zu Threat-Led Penetrationsprüfung
Unsere Experten für Sie Chris Thompson
Chris ist Global Lead of Adversary Services bei IBM X-Force. Er fördert Vision und strategische Initiativen, um sicherzustellen, dass das Team die anspruchsvollsten Bedrohungsakteure international simulieren und gleichzeitig die Entwicklung neuer Fähigkeiten und offensive Forschung mithilfe von Automatisierung und KI vorantreiben kann.
Patrick Fussell
Als Operations Lead ist Patrick für die Durchführung aller X-Force Adversary Services-Aufträge verantwortlich und bringt solide Führungserfahrung in unser Team von erfahrenen Anwendern, Forschern und offensiven Entwicklern ein.
Brett Hawkins
In seiner Funktion als Offensive Tradecraft Lead ist Brett dafür verantwortlich, dass das X-Force Adversary Services-Team effizient und effektiv in verschiedenen Schwierigkeitsgraden operieren kann, und er hilft bei der Festlegung der Prioritäten für die Entwicklung von CNO-Tools und die Forschung.
Ruben Boonen
Ruben ist im X-Force Adversary Services-Team für die Forschung auf niedriger Ebene und die Entwicklung fortschrittlicher CNE-Tools zuständig und treibt wichtige strategische Initiativen und Forschungsarbeiten voran.
Sanjiv Kawa
Als Manager für X-Force Adversary Services sorgt Sanjiv dafür, dass das Team auf sichere und effiziente Weise arbeitet und gleichzeitig fortschrittliche Ziele verfolgt. Sanjiv ist für die Angebotsstrategie und die Bereitstellung von Managed Red Team Services zuständig.
Shawn Jones
Als Offensive Engineering Lead von X-Force Adversary Services ist Shawn für die Leitung der Offensive Engineering-Bemühungen unseres großen Entwicklerteams verantwortlich und treibt unsere Offensive Tooling Roadmap voran.

Insights

Fachleute arbeiten mit Haftnotizen auf einem Whiteboard
Die neuesten Forschungsergebnisse von X-Force Red an einem zentralen Ort Zum Research Hub
Threat Intelligence Patch-Lücken
Threat-Intelligence-Index 2025
Informieren Sie sich darüber, welche Strategien Angreifer anwenden und wie Sie Ihr Unternehmen proaktiv schützen können.
Mehrere Kreise mit farbigen Linien
Cloud Threat Landscape 2024
Erhalten Sie wichtige Erkenntnisse und praktische Strategien für die Sicherung Ihrer Cloud mit der neuesten Threat-Intelligence
Farbige geschwungene Linien
Data Breach Kosten Report
Bereiten Sie sich besser auf Verstöße vor, indem Sie deren Ursachen und die Faktoren, die die Kosten erhöhen oder senken, verstehen

Neueste Blogartikel

Rückansicht eines jungen schwarzen Mannes, der auf einen großen digitalen Bildschirm blickt, auf dem beim Anzeigen von Codezeilen Störungen auftreten.
Einsatz von DCOM als Waffe für NTLM-Authentifizierungszwang

Stellen Sie sich vor, Sie könnten vergleichbare Ergebnisse erzielen, ohne dass Sie eine „erweiterte“ Nutzlast oder einen Zugriff auf LSASS benötigen, indem Sie einfach mit dem arbeiten, was da ist, und nicht ausgelastete COM-Objekte (Component Object Model) nutzen.
Hände bei der Arbeit mit einer Benutzeroberfläche zur Anzeige eines Codes auf dem Bildschirm.
IBM X-Force entdeckt eine neue Sheriff-Backdoor für Angriffe auf die Ukraine

IBM X-Force entdeckte eine Reihe bisher unbekannter Malware (Sheriff-Backdoor), die im ersten Halbjahr 2024 bei einem Cyberspionageangriff auf eine Einheit im Verteidigungssektor der Ukraine eingesetzt wurde.
Person mit einem Hoody, die einen Laptop und ein Smartphone in einem schwachen Raum benutzt; auf einem Bildschirm in der Nähe wird ein Code angezeigt.
Dateilose Lateralbewegung mit gefangenen COM-Objekten

Das Komponenten-Objektmodell (COM) ist seit den frühen 1990er Jahren ein Eckpfeiler der Microsoft Windows-Entwicklung und ist in modernen Windows-Betriebssystemen und -Anwendungen immer noch sehr verbreitet.
Hand auf einem Laptop-Touchpad mit grünem Befehlszeilentext auf dem Bildschirm, der Netzwerkdaten zeigt
Umgehung der Windows Defender-Anwendungskontrolle mit Loki C2

Windows Defender Application Control (WDAC) ist eine Sicherheitslösung, die die Ausführung auf vertrauenswürdige Software beschränkt. Da es sich um eine Sicherheitsgrenze handelt, bietet Microsoft Bug-Bounty-Belohnungen für qualifizierte Umgehungen der Sicherheit an, was dies zu einem aktiven und wettbewerbsfähigen Forschungsfeld macht.
Weiterführende Lösungen IBM X-Force Red Penetrationsprüfungsservices
Testen von KI-Modellen, Anwendungen, Netzwerken, Hardware und Personal, um Schwachstellen aufzudecken und zu beheben
Offensive X-Force Sicherheitsservices von IBM
Penetrationsprüfungen und Angreifersimulationsdienste von branchenführenden Hackern
IBM X-Force
Unser Team weiß genau, wie Bedrohungsakteure denken, strategisch vorgehen und zuschlagen. Es kann Ihnen dabei helfen, Vorfälle komplett zu verhindern oder zu erkennen, auf sie zu reagieren und Ihre Systeme nach einem Angriff wiederherzustellen, sodass Sie sich auf Ihre geschäftlichen Prioritäten konzentrieren können
Abonnieren Sie unseren wöchentlichen Newsletter

Erhalten Sie wöchentlich Neuigkeiten, Veranstaltungshinweise und Informationen aus den Bereichen KI, Cloud, Sicherheit und Nachhaltigkeit.

 Abonnieren Sie noch heute Weitere Newsletter
Termin für persönliche X-Force-Informationsveranstaltung vereinbaren

Vereinbaren Sie einen Termin für ein Kennenlerngespräch mit unserem X-Force-Team, um über Ihre Herausforderungen im Bereich der Sicherheit zu sprechen.

 

 Briefing anfordern Karrieremöglichkeiten

Werden Sie Teil unseres Teams aus engagierten Menschen, die mit ihren Innovationen die Arbeit und die Welt positiv verändern.

 Jetzt registrieren Nutzen Sie unsere offensiven Tools

Folgen Sie X-Force Red auf GitHub, um mit unseren neuesten Tools und Forschungsergebnissen auf dem Laufenden zu bleiben.

 Folgen Sie uns auf GitHub