Threat-Led-Penetration-Testing (TLTP) - Strukturierte Angriffssimulation

Hinter dem Buzzword Threat-Led-Penetration-Testing (TLTP) steckt eine strukturierte Angriffssimulation, also eine Weiterentwicklung der bisherigen Red-Teaming-Ansätze in der IT und Informationssicherheit. Derartige TLTPs sind seit der Veröffentlichung des EU Digital Operational Resilience Act (DORA) für einige Branchen und Unternehmen verpflichten. Gerne unterstützen wir Sie bei Voranalyse, Anbieterauswahl und Durchführung eines Threat-Led-Penetration-Tests. Hierbei gibt es einiges zu beachten.

Gemeinsam mit Ihnen gehen wir die notwendigen Schritte zur Durchführung eines TLTPs und begleiten Sie von der Planung über das Scoping und die Durchführung, bis hin zur Auswertung und Umsetzung der relevanten Verbesserungspotentiale. 

TLTPs sind viel mehr als Penetrationstests oder Schwachstellenscans. TLTPs zeigen reale Angriffswege in Ihre Infrastruktur auf – nicht nur theoretisch, sondern ganz praktisch. 

Unsere Experten haben in den vergangenen Jahren in unterschiedlichen Projekten die Angriffsfläche von Unternehmen bewertet, Bedrohungen modelliert und Systeme „geknackt“. Dieses Wissen ermöglicht uns nicht nur die Durchführung von Angriffssimulationen, sondern auch die Unterstützung der Verteidiger beim Auffinden und Analysieren von verdächtigem Verhalten und potentiellen Angriffen.

 

Lassen Sie uns ein Projekt draus machen!   

Die Deutsche Bundesbank hat in Ihrer Veröffentlichung "G-7 FUNDAMENTAL ELEMENTS FOR THREAT-LED PENETRATION TESTING" die Phasen und Inhalte eines Threat-Led-Penetration-Testing-Projekts zusammengefasst:

  • Scoping und Risk Management
  • Ressourcenbeschaffung
  • Threat Intelligence / OSINT
  • Penetrationstest
  • Abschluss und Verbesserung
  • (Informationsweitergabe)

Ein Threat-Led-Penetration-stellt Unternehmen im Vergleich zu einem klassischen Pentest vor besondere Herausforderungen. Schon die Suche nach einem passenden Anbieter unterscheidet sich. Welche Standards sind relevant? OWASP Top 10 oder ASVS?  Welche Vorgehensweise muss der Prüfende verfolgen? Wie viele Jahre Erfahrung im Bereich TLTP muss ein Unternehmen mitbringen? 

TLTPs sind Teamarbeit und die konkrete Durchführung der einzelnen Phasen ist hochgradig variabel. Ein TLTP umfasst dabei alle Komponenten eines gezielten Angriffs auf Ihr Unternehmen. Von der Modellierung des Bedrohungen (Thread Modelling) über die Suche nach Informationen (OSINT) bis hin zu praktischen Angriffen über alle gängigen Taktiken, Techniken und Procedures (TTP) wie sie beispielsweise im MITRE ATT&CK-Framework beschrieben sind. 

Threat-Led-Penetration-Testing: Fortgeschrittene Sicherheitstests
Threat-Led-Penetration-Testing (TLTP) als Teil der fortgeschrittenen Sicherheitstests gemäß BaFin

Die BaFin sieht in ihren Veröffentlichung die TLTPs analog zu dem bereits bekannten TIBER (Threat Intelligence-based Ethical Red Teaming) auf einer Ebene als fortgeschrittene Tests. Mit dieser Einschätzung wird auch verdeutlicht, dass vor der Durchführung eines TLTPs einiges zu tun – Schwachstellenscans und Penetrationstests sollten vorab durchgeführt worden sein.

Ein TLTP hat nicht das Ziel, die Durchführung derartiger Basistests zu ersetzen, sondern beginnt, wenn die Befunde und Empfehlungen aus diesen Bereich erfolgreich umgesetzt worden. 

Ohne funktionierende Sicherheitselemente wie Risikomanagement, Schwachstellenmanagement, Patchmanagement und SOC/CERT macht ein TLTP genauso wenig Sinn, wie ein klassisches Red-Team-Assessment. 

Wenn Sie unsicher sind, was für Sie die richtige Art der Sicherheitsüberprüfung ist, lassen Sie uns ein unverbindliches Beratungsgespräch vereinbaren und den Ist-Stand, sowie die bestmögliche Unterstützung zur Optimierung Ihrer IT-Sicherheit abklopfen.

Unsere Dienstleistungen für Sie

Wir Unterstützen Sie auf Ihrem Weg zu mehr Sicherheit und Resilienz – Ob bei Einzelthemen oder als Full-Service-Security-Partner. Unsere Erfahrung, unsere Kompetenz und unsere Leidenschaft werden Sie in allen Bereichen spüren. 

Dabei gehen unsere Angebote über das Thema Threat-Led-Penetration-Testing hinaus:

Erst reden, dann schreiben: Gerne führen wir ein ausführliches Vorgespräch, um die für Sie passende Dienstleistung zu identifizieren und Art und Umfang gemeinsam festzulegen. 

Die erfolgreiche Durchführung eines TLTPs stellt hohe Anforderungen an den Reifegrad der IT- und Informationssicherheit des zu prüfenden Unternehmens. Folgende Voraussetzungen sollten Sie erfüllen:

  • Implementiertes Informationssicherheitsmanagementsystem
  • Implementierter Informationssicherheits-Incident-Prozess
  • Vorhandenes Logging / Monitoring & Alerting
  • Vorhandenes CERT / SOC
  • Durchgeführte und bearbeitete Schwachstellenscans
  • Durchgeführte Penetrationstests auf kritische Komponenten
  • Durchgeführte und bearbeitete Innentäteranalyse
  • Ressourcen und Budget zur Durchführung eines TLTPs

Die Kosten für einen vollständigen Threat-Led-Penetration-Test (TLTP) nach den Vorgaben von BaFin und BuBa liegen im sechsstelligen Bereich und verschlingen auch intern eine hohe zweistellige Anzahl an Personentagen Aufwand. 

Wir sind telefonisch oder per E-Mail für Sie da!
Ob allgemeine Anfrage oder konkrete technische oder inhaltliche Anforderung – gerne kümmert sich unser Expertenteam ganz persönlich um Ihr Anliegen.
KONTAKT