Dienstleistung
Red Team Operations
in der Schweiz
Erweiterte Angriffssimulationen und adversariale Tests
Erklärung
Was ist Red Team Operations?
Red Team Operations sind erweiterte, realistische Angriffssimulationen, die über den klassischen Penetrationstest hinausgehen. Ein Red Team agiert wie ein echter Advanced Persistent Threat (APT): mit voller Operationszeit (Wochen bis Monate), eigener Infrastruktur, Social Engineering und physischen Angriffen – komplett ohne Vorwarnung des IT-Teams.
Das Ziel ist nicht die vollständige Schwachstellensuche, sondern die Überprüfung der Detektions- und Reaktionsfähigkeit Ihres Blue Teams und SOC. Red-Team-Engagements folgen dem TIBER-EU-Framework (von der SNB und FINMA empfohlen) oder der CBEST-Methodik.
Ablauf
Threat Intelligence
Recherche über Ihr Unternehmen aus Angreiferperspektive: öffentliche Informationen, Mitarbeiter, Technologien, Partner.
Initial Access
Erstzugang über Phishing, physische Infiltration, Exploitation öffentlich erreichbarer Systeme oder Lieferkettenangriffe.
Persistence & Lateral Movement
Ausbreitung im Netzwerk, Eskalation von Privilegien, Zugriff auf Kronjuwelen (Daten, Finanzsysteme, Domain Controller).
Purple Teaming
Gemeinsame Auswertung mit Ihrem Blue Team: Welche Angriffe wurden erkannt, welche blieben unsichtbar?
Typische Investition
CHF 30'000 – 200'000
Red-Team-Engagements sind aufwändige Mehrwochen-Operationen. Einstieg ab CHF 30'000 für kleinere Engagements; TIBER-EU-konforme Übungen für Finanzinstitute CHF 100'000+.
Relevante Zertifizierungen
Achten Sie auf diese Zertifizierungen bei der Anbieterwahl.
Kostenlose Vermittlung
Passenden Anbieter finden
Wir verbinden Sie kostenlos mit geprüften Red Team Operations-Experten in der Schweiz.
11 Anbieter für Red Team Operations
Compass Security
CH
Offensive Defense für umfassende IT-Sicherheit
Goldinger IT GmbH
CH
IT-Security & Penetration Testing aus der Schweiz
InfoGuard AG
Baar · ZG
360° Cybersicherheit für Unternehmen | 24/7 Schutz
KastGroup
CH
Massgeschneiderte IT Security Lösungen von einem Schweizer Familienunternehmen
Oneconsult AG
CH
Gemeinsam effektiv gegen Cyberattacken
Pentagrid AG
Buchs · SG
Unabhängig und neutral. Technisch solide und verständlich.
SCIP
Zürich · ZH
Security is our Business
SEC Consult
CH
Führender Berater für Anwendungs- und Cybersicherheit
Selution AG
CH
Ihr Experte für ganzheitliche Cyber Security und IT-Lösungen
Swiss Post Cybersecurity AG
Aarau · AG
Schweizer Präzision für Ihre digitale Sicherheit
wizlynx group
CH
Schweizer Präzision. Globaler Schutz.
Häufige Fragen
Was ist der Unterschied zwischen Red Team und Penetrationstest?
Ein Pentest sucht möglichst viele Schwachstellen in definiertem Scope und Zeitrahmen. Ein Red Team simuliert einen gezielten, realistischen APT-Angriff mit dem Ziel, in ein spezifisches Ziel einzudringen – ohne Scope-Beschränkungen, über Wochen.
Ist mein CISO informiert?
In einem klassischen Red-Team-Engagement ist nur ein kleiner "White Cell" (CISO, Rechtsabteilung, Vorstand) informiert. Das IT-Team und SOC agieren im Unwissen – so wird die echte Erkennungsleistung gemessen.
Was ist TIBER-EU?
TIBER-EU (Threat Intelligence-based Ethical Red Teaming) ist das europäische Framework für realistische Cyberangriffstests auf Finanzinstitute, entwickelt von der EZB. In der Schweiz empfehlen SNB und FINMA TIBER für systemrelevante Banken und FMIs.
Verwandte Dienstleistungen