Assume Breach

Beim Assume Breach handelt es sich um die Untermenge eines Red Teaming Assessments (vollständig simulierter Cyberangriff). Der Ansatz setzt voraus, dass es Angreifern gelungen ist, erste Sicherheitsvorkehrungen zu überwinden und Schadsoftware auf einen Rechner zu bekommen (z. B. per Phishing-Mail oder Datei-Download). Im nächsten Schritt wird versucht, die Schadsoftware auf dem Rechner zur Ausführung zu bringen (Initial Access).

Ihr Nutzen

Realitätsnahe Angriffssimulation (individuell auf die Kundeninfrastruktur angepasst)
Identifizierung von Einfallstoren
Optimierung von Detektionsmechanismen
Identifizierung von Schwachstellen (technisch und organisatorisch)
Purple Teaming (Training des Blue Teams)
Erfüllung von regulatorischen Anforderungen (z. B. DORA)