Die Test- und Auditdienstleistungen von Brightside reichen von der passiven Dokumentationsprüfung bis hin zu umfassenden, aktiven Tests der Cybersicherheitsmaßnahmen eines Unternehmens. Um die Aktualität von Kontrollen und Protokollen sicherzustellen, müssen Systeme regelmäßig getestet und auditiert werden. Viele Sicherheitsprobleme sind auf menschliches Versagen oder auf zunächst harmlos erscheinende Kontrolllücken zurückzuführen. Ein externes Sicherheitsaudit dient der Sicherstellung der Einhaltung interner Verfahren, branchenüblicher Best Practices oder unternehmensrelevanter Vorschriften.

Die Prüfung von Anlagen und Kontrollen ist eine grundlegende, nicht-invasive Methode für das Management, um sicherzustellen, dass Kontrollen implementiert und eingehalten werden. Dies sind die grundlegendsten Tests einer Cybersicherheitsumgebung. Ein fehlendes Anlageninventar ermöglicht es unbekannten Risiken, sich in ein Unternehmen einzuschleichen, und wenn ein Ereignis eintritt, beeinträchtigt dies die Wiederherstellung und verursacht zusätzliche Ausfallzeiten. Beispiele hierfür sind neue Geräte und Software, die in das Unternehmen eingeführt werden, aber nicht in der Anlagen- und Risikomanagementliste enthalten sind. Die Überprüfung von Protokollen und Berichten schafft Vertrauen in die Systeme und reduziert Risiken für das Management und andere Stakeholder.

Penetrationstests umfassen passive Scans, Blackbox-, Greybox-, Whitebox- und Red-Team-Übungen. Penetrationstests sind eine kontrollierte Methode, um die Widerstandsfähigkeit eines Unternehmens gegenüber Bedrohungen sowie seine Fähigkeit, diese zu erkennen und abzuwehren, zu messen. Brightside kann seine Tests an die Umgebung eines Kunden anpassen oder blind und ohne Informationen starten. Nach einem Test überprüfen wir die Details und Ergebnisse und geben Empfehlungen zur Behebung. Nach der Behebung führt Brightside erneute Tests durch, um sicherzustellen, dass alle entdeckten Lücken geschlossen und keine neuen entstanden sind.

Red-Team-Übungen gehen in Umfang und Zeitrahmen über Penetrationstests hinaus. Es gibt zwar allgemeine Richtlinien, das Ziel besteht jedoch darin, die gesamte Bedrohungslage eines Kunden umfassend zu testen. Updates werden bereitgestellt, sobald Probleme entdeckt werden. Es wurde jedoch auch beobachtet, dass das IT-Team eines Kunden proaktiv Verbesserungen vornimmt, da es weiß, dass ein Red Team seine Cybersicherheitsverteidigung prüft.

Brightside nutzt Planspiele, um Angriffs- und Wiederherstellungsszenarien zu simulieren. Diese Übungen beinhalten die Erstellung einer Liste von unerwünschten Ereignissen mit detaillierten Angaben zu deren möglichen Auswirkungen. Diese können neben physischen Szenarien, die Cybertechnologien betreffen, auch Cybersicherheitsszenarien umfassen. Über die grundlegenden Cyber-Szenarien hinausgehend, einschließlich Naturkatastrophen, Pandemien, zivilen Unruhen, Amokläufen und Stromausfällen, bieten wir einen Überblick über die Reaktionsfähigkeit unserer Kunden. Brightside-Experten unterstützen die Mitarbeiter bei der Zielsetzung, stellen individuelle Vorlagen bereit und moderieren die Übungen. Planspiele unterstützen die Bewertung der Cybersicherheitslage Ihres Unternehmens und können Lücken in Ihren Verteidigungs- und Reaktionsplänen aufdecken.

 

Zurück zur digitalen Souveränität