(openPR) Skalierbare, nachrichtengesteuerte Offensive gegen aktuelle Bedrohungen und Vorsorge für Zero-Day-Angriffe
Bugcrowd, Spezialist für Crowdsourced Cybersecurity, hat einen neuen Service vorgestellt, der die Skalierbarkeit, Agilität und den anreizgesteuerten Ansatz des Crowdsourcing auf Red Teaming anwendet. Dieser neue Service verbindet Kunden mit einem globalen Netzwerk geprüfter ethischer Hacker für eine Vielzahl von Red-Team-Einsätzen - vollständig verwaltet über die Bugcrowd-Plattform. Dies ermöglicht es Organisationen, ihre Sicherheitsumgebungen mit höchstem Vertrauen zu testen. Durch die Nutzung eines globalen Pools von Experten, die die neuesten feindlichen Taktiken, Techniken und Prozeduren (TTPs) anwenden, erhalten Kunden beispielhafte Einblicke, wie reale Angreifer versuchen würden, in ihre Verteidigungsmaßnahmen einzudringen.
Red Teaming ist eine simulierte Angriffssimulation auf die Sicherheitsvorkehrungen einer Organisation. Dabei agiert das sogenannte Red Team wie ein echter Angreifer, um Schwachstellen in den Systemen, Prozessen und im Personal aufzudecken. Red Team as a Service (RTaaS) ist auf der Bugcrowd-Plattform verfügbar und funktioniert nahtlos mit Angeboten wie Penetration Testing as a Service, Managed Bug Bounty und Vulnerability Disclosure Programs zusammen. Bugcrowd-Kunden können ihre RTaaS-Einsätze an spezifische Bedürfnisse, Budgetbeschränkungen und die Reife ihrer Organisation anpassen. Durch den globalen Talentpool geprüfter, vertrauenswürdiger ethischer Hacker von Bugcrowd können Kunden genau das Fachwissen sichern, das sie benötigen, und ihr RTaaS-Programm im Laufe der Zeit skalieren.
"Traditionell war Red Teaming nur für große Organisationen möglich, die sich entweder die Dienste von Sicherheitsberatern leisten konnten oder über eine starke Sicherheitsabteilung verfügten, um die Arbeitslast neben dem Tagesgeschäft zu bewältigen - und selbst dann waren die Ergebnisse allzu oft nicht umsetzbar. Bugcrowds branchenweit erstes offensives Crowdsourced RTaaS schließt diese kritische Sicherheitslücke und öffnet unseren Kunden die Tür zu High-End-Fähigkeiten, die kontinuierlich entscheidende Einblicke in ihre Verteidigungsbereitschaft liefern", sagt Dave Gerry, CEO von Bugcrowd. "Bugcrowd wurde auf der Denkweise von Bug-Bounty-Jägern gegründet, einem Ziel, das perfekt mit Red-Team-Operatoren übereinstimmt. Diese Einführung ist ein bedeutender Meilenstein für Bugcrowd. Wir freuen uns darauf, die Leistungsfähigkeit von The Crowd im Einsatz bei RTaaS zu sehen und den Always-On-Ansatz unserer Kunden für Sicherheitstests zu verbessern."
Aufgrund der anhaltenden und raffinierten Kampagnen von Cyberkriminellen steigen die Kosten von Sicherheitsverletzungen weiter an. Da Unternehmensumgebungen immer komplexer werden, verstehen Organisationen die Notwendigkeit, diesen Bedrohungen einen Schritt voraus zu sein. Während Penetrationstests und Bug Bounties weiterhin entscheidende Werkzeuge zur Identifizierung von Schwachstellen bleiben, verbessert Bugcrowd RTaaS die organisatorische Bereitschaft durch die Simulation realitätsnaher Angriffe, ermöglicht das Verständnis von Erkennungs- und Reaktionsfähigkeiten und deckt Lücken in Sicherheitskontrollen auf, die herkömmliche Tests möglicherweise übersehen.
"Als Hacker freue ich mich über das Red-Team-as-a-Service-Angebot. RTaaS baut auf den Stärken der traditionellen Bug Bounty und Penetration Testing as a Service auf und hebt sie auf die nächste Stufe, indem es Organisationen erlaubt, ihre Verteidigung gegen reale Angriffsszenarien sicher zu testen", sagte Matt Byrdwell, alias Nerdwell, ethischer Forscher und Hacker bei Bugcrowd. "Red Teaming ist der effektivste Weg, um zu bewerten, wie gut die mehrschichtigen Sicherheitskontrollen eines Unternehmens zusammenarbeiten, um eine echte Defense-in-Depth-Strategie zu schaffen - und um sicher alle Lücken zu identifizieren. Durch die Simulation realistischer Angriffe in einer strukturierten, kontrollierten Umgebung ist RTaaS eine großartige Möglichkeit für Cybersicherheitsteams, dem Unternehmen und seiner Führung den Wert einer starken Sicherheitsposition zu demonstrieren."
Hauptmerkmale von RTaaS auf der Bugcrowd-Plattform:
- Bedrohungsintelligenz abgestimmt auf realistische Szenarien: Bugcrowd RTaaS integriert Bedrohungsintelligenz und Risikoprofiling, um realistische und aufsichtsrechtlich konforme Szenarien zu simulieren.
- Realitätsnahe gegnerische Taktiken: Operatoren ahmen das Verhalten von staatlich geförderten Akteuren, organisierter Cyberkriminalität und Insider-Bedrohungen nach, um die Fähigkeit einer Organisation, fortschrittliche Angriffe zu erkennen, darauf zu reagieren und sie einzudämmen, authentisch zu testen.
- Globaler Pool spezialisierter Experten: Zugriff auf ein umfassendes Netzwerk geprüfter Experten, die in fortgeschrittenen, auf die Umgebung und Bedrohungen zugeschnittenen Taktiken geschult sind.
- Integrierte Plattform und Workflows: Umfassende Berichte mit visuellen Angriffsketten, Angriffsnarrativen und Ergebnissen, die auf Ursachen und Sicherheitskontrollen abgebildet sind.
- Skalierbar und flexibel: Nutzung kundenspezifischer, gemischter oder kontinuierlicher Red Teams, um den gegebenen Budgets, regulatorischen Verpflichtungen und Sicherheitsreifestufen gerecht zu werden.
- Return on Investment: Flexible Preisoptionen, einschließlich Tagessätzen, Belohnungspools und kontinuierlichen Programmen, um eine Reihe von Bedürfnissen, Budgets und Zielen zu erfüllen.
Bugcrowds RTaaS steht ab sofort allen Kunden auf der Bugcrowd-Plattform zur Verfügung. Weitere Informationen finden sich unter www.bugcrowd.com/products/rtaas.
