• Realistische Angriffsszenarien : Realistische Angriffsszenarien mit TTPs bei globalen Angriffen, um Sicherheitslücken zu identifizieren.
• Risikoanalyse:Faktenbasierte Risikoanalyse, die die Relevanz jeder Sicherheitslücke in Ihrer Umgebung sowie Techniken zu deren Validierung detailliert beschreibt.
• Benutzerdefinierte Ziele : Maßgeschneiderte Interaktionen sind auf die Anforderungen der Organisation zugeschnitten und basieren auf den relevanten Risiken für die jeweilige Organisation (z. B. Zugriff auf PCI-Daten, personenidentifizierbare Informationen oder Geschäftsgeheimnisse).
• Branchenfokus : Berater, die Erfahrung in den Bereichen kritischer Infrastrukturen haben, darunter Energie, Gesundheitswesen, Fertigung und Telekommunikation.
• Technischer Bericht: Ein kurzer Bericht, in dem die unternommenen Schritte beschrieben und die gefundenen Sicherheitslücken genannt werden. Außerdem enthält er umsetzbare Empfehlungen zur Abhilfe.
• Executive Report: Eine allgemeine Zusammenfassung der Bewertung für Führungskräfte mit strategischen Empfehlungen für langfristige Verbesserungen.

Mit einer systematischen, wiederholbaren und reproduzierbaren Methode gehen wir zuerst auf Folgendes ein:

• Überlegen Sie, ob Sie mit Informationen über die Umgebung beginnen oder nicht.
• Erörtern Sie, über welche Art von Threat Intelligence Mandiant zu hochriskanten Ressourcen und Schwachstellen in Ihrer Branche verfügt.
• Erläutern Sie die Ziele, die Red-Team-Einsätze bei der Simulation des realen Angriffs erreichen sollen.

Sobald die oben genannten Anforderungen bestätigt wurden, führt Mandiant zusammen mit dem Führungsteam Ihres Unternehmens eine erste Untersuchung durch eine Kombination aus proprietären Informationsquellen und OSINT-Tools und -Techniken (Open Source Intelligence) durch.

Mandiant versucht dann, Schwachstellen in der Organisation auszunutzen, z. B. durch einen Social-Engineering-Angriff, um sich Zugriff auf Ihre privilegierten Systeme zu verschaffen.

Sobald sie Zugriff erhalten haben, versuchen die Red-Team-Experten, Berechtigungen auszuweiten und die Persistenz in Ihrer Umgebung aufrechtzuerhalten, indem sie wie ein Angreifer eine Command-and-Control-Infrastruktur einrichten.

Nachdem die Command-and-Control-Systeme eingerichtet wurden, arbeiten die Red-Team-Teams daran, ihre Ziele mit allen notwendigen, nicht störenden Mitteln zu erreichen.