01  /  Red Team Operations

How long could we move through your organization, unnoticed?

Wir simulieren reale Angreifer: verdeckt, geduldig, zielgerichtet. Low and slow, über Wochen, nicht Stunden. Keine Checklisten, keine Scanner-Reports: ein echter Gegner, der sich Zugang verschafft und lautlos bewegt, bis das Ziel erreicht ist.

Wochen
Operationsdauer, nicht Stunden
100%
Festangestellte Operatoren
0
Vorwarnung für Ihr Blue Team
02  /  Who we are

SecAttack

Spezialisiert. Unabhängig. Festangestellt.

Wir sind ein IT-Security-Unternehmen, spezialisiert auf Red-Team-Operationen und verdeckte Zugriffs-Simulationen: realistische Angreifer-Emulation, ausschließlich durch festangestelltes Personal der SecAttack.

Unser Ziel ist es, das Risiko unserer Kunden zu minimieren, Opfer einer Cyberattacke zu werden und die daraus resultierenden finanziellen Konsequenzen tragen zu müssen.

Red Team Operations

Vollständige Angriffssimulationen gegen Technik, Prozesse und Menschen. Realistisch, zielgerichtet und ohne Vorwarnung der Verteidiger.

Covert Access

Verdeckte Zugriffs-Simulationen, physisch und digital. Low and slow: wir bleiben unter dem Radar, bis das Ziel erreicht ist.

Eigenes Personal

Keine Subunternehmer. Jede Operation wird von festangestellten Security-Consultants der SecAttack durchgeführt.

03  /  Business Confidence

Successful projects

Erfahrung, auf die Unternehmen vertrauen.

Experience

Unternehmen unterschiedlichster Größen schätzen unser Know-how und vertrauen auf unsere Lösungen. Wir sehen es als unsere Aufgabe, der Unternehmensführung zu helfen, die richtigen Entscheidungen im IT-Umfeld zu treffen.

Referenzen

Zum Schutz unserer Kunden führen wir online keine Referenzen an. Auf Wunsch stellen wir gerne den Kontakt zu stillen Referenzkunden in folgenden Branchen her:

Gesundheitswesen & Clinical Healthcare Rüstungs- & Waffenindustrie Pharmaindustrie Automotive Bank- & Finanzwesen PR & Communications Transport & Logistik Behörden & Verwaltung Chemieindustrie
04  /  Scene of Crime

Tatort Internet: the risks

Die meisten Firmen schätzen die Cybercrime-Gefahr als gering ein.

Datenverluste durch Hackerangriffe, gezielte Schädigung durch Mitbewerber oder eigene Mitarbeiter, die zu großem finanziellen Schaden führen, sind keine Einzelfälle. Cyber-Kriminalität entwickelt sich rasant, mit zunehmender Anschlagsstärke und Komplexität, und zählt seit Jahren zu den größten Geschäftsrisiken weltweit. Die gefährlichsten Angreifer sind nicht die lauten, sondern die, die Sie nie bemerken.

  • Datenverlust
  • Erpressung durch Hacker oder Mitbewerb
  • Infiltration durch Konkurrenten
  • Deaktivieren von Sicherheitssystemen
  • Patent- & Know-how-Diebstahl
  • Schädliche Informationen an die Öffentlichkeit
  • Betriebsstörungen & Produktionsunterbrechungen
  • Wirtschafts- & Industriespionage
  • Reputationsschäden & geschädigtes Kundenvertrauen
  • Persönlichkeits- & Urheberrechtsverletzungen
  • Diebstahl von Kunden- & Projektdaten
  • Finanzielle Schäden

Compliance …

ist nicht genug. Um die Auswirkungen von Cyber-Crime auf das Geschäft zu mildern, müssen Unternehmen ihre Sicherheitsstufe auf dem Level der aktuellen Hack-Attacken halten.

Die Frage …

ist nicht mehr, ob Ihr Unternehmen Ziel einer Cyber-Attacke wird, sondern ob Sie es jemals bemerken und die notwendigen Schutzmechanismen besitzen, um Schäden bestmöglich abzuwehren.

Wir unterstützen …

unsere Kunden von der Analyse der potenziellen Bedrohungsszenarien bis zur Umsetzung von konkreten Maßnahmen, die das Unternehmen nachhaltig davor schützen.

05  /  Red Team Operation

Our operation. Your insight.

Vier Phasen. Ein Ziel: unbemerkt bis zum Ziel.

01

Wir identifizieren

Reconnaissance-Phase

OSINT und technische Aufklärung Ihrer Angriffsfläche, so wie ein realer Angreifer sie betreiben würde.

02

Wir infiltrieren

Initial-Access-Phase

Verdeckter Zugang über technische, physische oder menschliche Vektoren. Leise, geduldig, ohne Alarm.

03

Wir bewegen uns

Persistence & Lateral Movement

Wir bleiben wochenlang unter dem Radar und bewegen uns durch Ihre Systeme, bis die vereinbarten Ziele erreicht sind.

04

Wir berichten & helfen

Debrief & Maßnahmen

Was wir gesehen haben, was Ihr Blue Team gesehen hat (und was nicht), und wie Sie die Lücken nachhaltig schließen.

Aus Sicherheitsgründen veröffentlichen wir keine detaillierte Leistungsbeschreibung online. In einem persönlichen Gespräch informieren Sie unsere Security-Consultants gerne über Details.
06  /  Contact

Get in touch

Sprechen wir über die Sicherheit Ihres Unternehmens.

Unternehmen

SecAttack GmbH
Kinkstraße 40/3
A-9020 Klagenfurt
Österreich

Impressum

Medieninhaber & Herausgeber

SecAttack GmbH
Kinkstraße 40/3
A-9020 Klagenfurt
E-Mail: office@secattack.com

Firmenbuchnummer: FN 408519 p
UID: ATU 68420522

Geschäftsführer:
Herr Schussmann Paul
Herr Fleischmann Philipp, BA