Expertise
Makeing sense of IT:Security
Beim Red Team Approach handelt es sich um ein Tool, das kleinen und mittleren Unternehmen (KMUs) ermöglicht, reale Cyber-Angriffe zu simulieren.
Penetration Testing konzentriert sich auf die technische Analyse Ihrer Systeme und bildet die Grundlage für einen effektiven Härtungsprozess.
Das Assumed Breach Szenario ermöglicht eine Angriffssimulation mit Fokus auf die Post-Breach-Phase im Unternehmensnetzwerk.
Der Egress / C2-Test untersucht, über welche Protokolle, Ports und Kanäle ein böswilliger Angreifer Command and Control (C2) Verbindungen von innen nach außen aufbauen kann.
Vision
Der Slogan des Unternehmens ist Programm: Challenging Defences and Developing Defenders. Meine Vision mit RedOps ist es, Red Teaming bzw. Red Team Services in Österreich stärker zu etablieren und kontinuierlich weiterzuentwickeln. Gerade Klein- und Mittelbetriebe wissen oft nicht, wie sie im Falle eines Cyberangriffs reagieren sollen bzw. was es braucht, um sich präventiv gegen Cyberangriffe zu wappnen.
Mit meinen Dienstleistungen wie dem Red Team Approach möchte ich es auch kleinen und mittleren Unternehmen (KMU) ermöglichen, realistische Cyber-Angriffe zu simulieren, die Verteidiger im Unternehmen zu trainieren und so Schritt für Schritt eine starke Resilienz gegen Cyber-Attacken aufzubauen.
Why
Ich bin davon überzeugt, dass IT-Sicherheit für Unternehmen jeder Größe heute und vor allem in Zukunft eine wichtige Rolle spielt. Die Komplexität von Cyber-Angriffen nimmt stetig zu und es wird für Unternehmen immer schwieriger, sich dagegen zu wehren. Ich lebe die Philosophie, dass IT-Sicherheit kein Produkt ist, sondern ein Prozess, der kontinuierlich vorangetrieben und Schritt für Schritt verbessert werden muss. Als begeisterter Kampfsportler sehe ich viele Parallelen zur Cyber Security. In beiden Bereichen braucht man eine Strategie, regelmäßiges Training, Disziplin, Kontinuität, Ausdauer, Willensstärke etc.
Wo Mitbewerber eher am Verkauf von Produkten und Lizenzen interessiert sind, möchte ich mit meinen unabhängigen und objektiven Dienstleistungen wie Penetration Testing oder dem Red Team Approach Unternehmen für Cyber-Angriffe sensibilisieren und sukzessive stärken.
Mission
Meine Mission mit RedOps ist es, Unternehmen über die wesentlichen Unterschiede zwischen Penetration Testing und Red Teaming bzw. dem Red Team Approach aufzuklären. Ich möchte Unternehmen dabei unterstützen, ihr eigenes technisches IT-Sicherheitsniveau durch Penetration Testing zu verbessern. Gleichzeitig möchte ich meinen Kunden aber auch den Mehrwert einer realen Cyberangriffssimulation mittels Red Team Approach oder Assumed Breach näher bringen bzw. etablieren und ihre internen Verteidiger schulen.
Ich verstehe mich als Sparringspartner im Bereich der Offensive Security, der individuell auf die Bedürfnisse der Unternehmen eingeht und deren Kompetenzen und Fähigkeiten im Bereich der IT-Sicherheit gezielt fordert, fördert und entwickelt.