MITRE ATT&CK · DORA · NIS2 · TIBER-EU

Red Team Assessment –
Realistische Angriffssimulation

Dediziertes Red Team simuliert realistische, langfristige Angriffe gegen Ihre gesamte Organisation. MITRE ATT&CK-Framework, Full-Adversarial-Simulation – wissen Sie wirklich, wie weit ein Angreifer kommt?

Red Team anfragen Zum Pentest

MITRE

ATT&CK Coverage

DORA

TLPT-konform

4–12 Wo.

Assessment-Dauer

ab 8.000 €

Festpreis

DORA tritt in Kraft: Ab 2025 sind Finanzunternehmen unter DORA verpflichtet, regelmäßige TLPT-konforme Red Team Assessments durchzuführen. Auch NIS2-KRITIS-Betreiber benötigen für Hochsicherheits-Zertifizierungen Red Team-Nachweise.

Angriffsphasen – wie ein echtes Red Team vorgeht

Angelehnt an MITRE ATT&CK Tactics und realistische APT-Gruppen-Methodik.

Reconnaissance

OSINT, passive & aktive Aufklärung. Wir sammeln alle öffentlich verfügbaren Informationen über Ihre Organisation – genau wie ein echter Angreifer.

Initial Access

Phishing-Kampagnen, öffentliche Schwachstellen, Supply-Chain-Angriffe – wir testen alle relevanten Zugangswege.

Lateral Movement

Nach dem ersten Zugang: Wie weit kommt ein Angreifer im Netzwerk? Pass-the-Hash, Kerberoasting, Pivoting durch Segmente.

Privilege Escalation

Root auf Linux, Domain Admin auf Windows, IAM Privilege Escalation in der Cloud – wir testen, ob kritische Ressourcen erreichbar sind.

Persistence & Evasion

Backdoors, geplante Tasks, Registry-Manipulation und AV/EDR-Evasion – wie lange bleibt ein Angreifer unentdeckt?

Impact Assessment

Simulation des maximal möglichen Schadens: Datenzugriff, Ransomware-Simulation, Exfiltrations-Test.

Was unser Red Team ausmacht

MITRE ATT&CK Framework

Alle Angriffstechniken werden gegen das MITRE ATT&CK Framework gemappt – klare Sichtbarkeit welche Taktiken Ihre Verteidigung erkennt und welche nicht.

Purple Team Option

Optionales Purple-Team-Format: Red Team und Blue Team arbeiten gemeinsam – maximales Lernpotenzial für Ihr Security-Team.

Dediziertes Red Team

Festes 3-köpfiges Red Team – keine wechselnden Freelancer. Tiefes Verständnis Ihrer Umgebung über die gesamte Angriffsdauer.

TLPT-konformer Bericht

Threat-Led Penetration Testing konformer Bericht für DORA-regulierte Unternehmen (Finanzsektor) und NIS2-Highscore-Assessment.

Red Team vs. Penetrationstest

Merkmal	Penetrationstest	Red Team Assessment
Ziel	Schwachstellen finden	Reale Angriffsfähigkeit messen
Zeitraum	Tage bis 2 Wochen	2 Wochen bis 3 Monate
Wissen vom Blue Team	Oft bekannt	Unbekannt (full adversarial)
MITRE ATT&CK	Teilweise	Vollständig gemappt
Preis	ab 1.500 €	ab 8.000 €
Ideal für	Compliance, konkrete Systeme	Enterprise, kritische Infrastruktur, DORA/NIS2

Red Team für Compliance & Regulatorik

DORA (Digital Operational Resilience Act)

TLPT (Threat-Led Penetration Testing) ist für betroffene Finanzunternehmen ab 2025 Pflicht. SODU Secure liefert TLPT-konforme Berichte.

NIS2 Richtlinie

Art. 21 NIS2: Hochsicherheits-Einrichtungen benötigen fortgeschrittene Sicherheitstests. Red Team Assessments sind der anerkannte Nachweis.

ISO 27001

Red Team Assessments decken A.8.8 (Vulnerability Management) und A.5.7 (Threat Intelligence) vollständig ab.

TIBER-EU Framework

Das europäische TIBER-EU Framework für kritische Finanzinfrastrukturen basiert auf Red Team Methodology.

Häufige Fragen zum Red Team

Red Team Assessment anfragen

Vertrauliches Erstgespräch unter NDA · Festpreisangebot · MITRE ATT&CK & DORA-konform

+49 179 239 6294 sodusecure@gmail.com

Pentest · Vulnerability Assessment · Phishing Simulation · Cyber Security Check

Red Team Assessment –Realistische Angriffssimulation