Dienstleistung
Makeing sense of IT:Security
Penetration Testing konzentriert sich auf die technische Analyse eines bestimmten Bereichs, einer Umgebung, eines Systems usw. Als freundliche Hacker aus der Nachbarschaft helfen wir Ihrem Unternehmen, innerhalb des definierten Scopes und der gebuchten Zeit so viele Schwachstellen wie möglich zu finden. Der abschließende Pentest-Report bildet die Grundlage für einen anschließenden effektiven Härtungsprozess Ihrer IT-Infrastruktur.
Wie bei einem Red-Team Engagement simulieren wir mit einem Assumed Breach Szenario einen realen Cyber-Angriff auf Ihr Unternehmen. Mit dem Unterschied, dass die Phase der externen Angriffsflächenbestimmung, die Phase der taktischen Informationsbeschaffung und der Initial Access wegfallen. Der Fokus liegt konsequent auf der Post-Exploitation-Phase eines Cyber-Angriffs.
Ein Red-Team Engagement gibt uns die Möglichkeit, einen echten Cyberangriff auf Ihr Unternehmen durchzuführen. Wir ermitteln die externe Angriffsfläche, entwickeln mögliche Angriffsszenarien, führen eine umfangreiche taktische Informationsbeschaffungsphase durch und versuchen, einen ersten Zugang zum Netzwerk des Unternehmens zu erhalten. Durch Red Teaming stellen wir Ihre gesamte Organisation auf den Prüfstand.
Wer nichts weiß, muss alles glauben. Lebenslanges Lernen ist unser Firmenmotto und genau nach diesem Motto bilde ich mich ständig weiter und lasse das neu Gelernte kontinuierlich in unsere Workshops einfließen. Wer mich kennt, weiß auch um die Qualität und die Liebe zum Detail, die ich in meinen Workshops an den Tag lege.
Vision
Der Slogan des Unternehmens ist Programm: Challenging Defences and Developing Defenders. Meine Vision mit RedOps ist es, Red Teaming bzw. Red Team Services in Österreich stärker zu etablieren und kontinuierlich weiterzuentwickeln. Gerade Klein- und Mittelbetriebe wissen oft nicht, wie sie im Falle eines Cyberangriffs reagieren sollen bzw. was es braucht, um sich präventiv gegen Cyberangriffe zu wappnen.
Mit meinen Dienstleistungen wie dem Red Team Engagement oder dem Assumed Breach ermöglichen wir es, realistische Cyber-Angriffe zu simulieren, den IST-Zustand Ihres Unternehmens zu erfassen und schrittweise Ihre Abwehr aufzubauen, um eine hohe Resilienz gegen Cyber-Angriffe zu entwickeln.
Why
Mit RedOps bin ich davon überzeugt, dass IT-Sicherheit für Unternehmen jeder Größe heute und vor allem in Zukunft eine wichtige Rolle spielt. Die Komplexität von Cyber-Angriffen nimmt stetig zu und es wird für Unternehmen immer schwieriger, sich dagegen zu wehren. Ich lebe die Philosophie, dass IT-Sicherheit kein Produkt ist, sondern ein Prozess, der kontinuierlich vorangetrieben und Schritt für Schritt verbessert werden muss.
Wo Mitbewerber eher am Verkauf von Produkten und Lizenzen interessiert sind, möchte ich mit meinen unabhängigen und objektiven Dienstleistungen Red Teaming, Assumed Breach und Workshops Unternehmen für Cyber-Angriffe sensibilisieren und sukzessive stärken.
Mission
Meine Mission bei RedOps ist es, Unternehmen dabei zu helfen, ein grundlegendes Verständnis von Cybersicherheit zu erlangen und den Mehrwert verschiedener Dienstleistungen zu erkennen. Ich möchte Unternehmen dabei unterstützen, ihr eigenes technisches IT-Sicherheitsniveau durch Penetrationstests zu verbessern. Gleichzeitig möchten wir unseren Kunden aber auch den Mehrwert einer realen Cyber-Angriffssimulation mittels Red Team Engagement oder Assumed Breach näher bringen bzw. etablieren und ihre internen Verteidiger schulen.
Mit RedOps verstehe ich mich als Sparringspartner im Bereich der offensiven Sicherheit, der individuell auf die Bedürfnisse der Unternehmen eingeht und deren Kompetenzen und Fähigkeiten im Bereich der IT-Sicherheit gezielt fordert, fördert und entwickelt.