Mandiant Offensive Security Consulting

Testen Sie Ihr Sicherheitsprogramm mit realistischen Emulationen aktiver Angriffe auf Ihre kritischen Assets – ohne schädliche Folgen.

Mandiant

Sicherheitsfunktionen und technische Bereitschaft effektiv testen

DiensteHauptvorteile
Schildsymbol
Red Team-Bewertung

Erkennen Sie Schwachstellen, bevor Angreifer es tun, indem Sie Ihre Kontrollmechanismen in den neuesten Angriffsszenarien mit ethischen Penetrationstest-Frameworks nach Industriestandard und Threat Intelligence aus der Praxis testen.

  • Komplexe Sicherheitslücken in Ihrer Umgebung identifizieren und beheben

  • Finden Sie heraus, ob Ihre kritischen Daten gefährdet sind und wie einfach Unbefugte auf sie zugreifen können.

  • Testen Sie die Fähigkeit Ihres Sicherheitsteams, Vorfälle zu verhindern, zu erkennen und darauf zu reagieren.

  • Bewerten Sie Ihre Sicherheitsfunktionen anhand eines realistischen, rücksichtslosen Angreifers

Schildsymbol
Penetrationstests

Testen Sie die kritischen Assets systematisch, um Sicherheitslücken und Fehlkonfigurationen in Ihren Sicherheitssystemen zu erkennen und zu verringern.

  • Risiken für Ihre kritischen Daten ermitteln

  • Einblick in die Motive von Angreifern erhalten, die sich auf Ihre Umgebung auswirken können

  • Quantitative Ergebnisse zur Messung der spezifischen Risiken Ihres Unternehmens

  • Sicherheitslücken und Fehlkonfigurationen beheben, die zu Kompromittierungen führen könnten

Schildsymbol
Bewertung der Sicherheit von Webanwendungen

Identifizieren Sie Zero-Day-Sicherheitslücken und Fehlkonfigurationen in Webanwendungen, bevor Angreifer sie ausnutzen.

  • Webanwendungen anhand moderner Taktiken, Techniken und Verfahren (TTPs, Tactics, Techniques, Procedures) von Angreifern bewerten

  • Unbekannte Lücken in der Infrastruktur und den Konfigurationen Ihrer Webanwendung identifizieren

  • Sie erhalten auf die Anforderungen Ihres Unternehmens zugeschnittene Empfehlungen zu Gefahrenabwehr und ‑erkennung und zur Behebung von Schäden.

Sicherheitssymbol
Purple Team-Bewertung

Mit Tests und Coaching können Sie die Erkennungs- und Reaktionsfähigkeit Ihres Sicherheitsteams anhand realistischer Angriffsszenarien verbessern.

  • Die Fähigkeit Ihres Sicherheitsteams verbessern, auf zukünftige Vorfälle zu reagieren

  • Testen und optimieren Sie Ihre technischen Abwehrmaßnahmen, um die Erkennung und Reaktion zu verbessern.

  • Bewerten Sie Ihr Sicherheitsteam anhand aktiver Angriffe in einer kontrollierten Umgebung.

  • Lücken und Schwachstellen in Ihren aktiven und passiven Sicherheitskontrollen erkennen

Sicherheitssymbol
Bewertung integrierter Geräte

Erkennen und verstehen Sie Systemfehler im Entwicklungsprozess von Geräten, um die Sicherheit über den gesamten Lebenszyklus hinweg zu verbessern.

  • Sicherheitsrisiken erkennen und beheben, bevor das Gerät auf den Markt kommt

  • Beheben Sie die Sicherheitslücken Ihrer Kunden und vermeiden Sie so Reputationsschäden.

  • Das Sicherheitsbewusstsein von Entwicklungsteams stärken, um zukünftige Fehler zu vermeiden

Sicherheitssymbol
ThreatSpace™ Cyber Range

Experimentieren Sie mit echten Angriffsszenarien, um die Reaktionsmaßnahmen in einer praktischen, konsequenzfreien Umgebung zu testen und zu optimieren.

  • Simulierte Vorfälle untersuchen, um Lücken in Prozessen und Kommunikation zu identifizieren

  • Enge Zusammenarbeit mit Mandiant-Experten für die Bewertung und das Coaching in Echtzeit

  • Recherchieren Sie moderne TTPs von Angreifern, die für Ihr Unternehmen relevant sind.

  • Kompromittierungsindikatoren (IOCs) aus Host- und Netzwerkartefakten identifizieren

Sicherheitssymbol
Active Directory: Sicherheitsbewertung

Bewerten und verbessern Sie Ihre wichtigsten Prozesse, Konfigurationsstandards und Sicherheitskontrollen, die erforderlich sind, um eine Active Directory-Umgebung und die zugehörige Infrastruktur effektiv zu schützen.

  • Die Auswirkungen eines Vorfalls durch Härten der allgemeinen Angriffsfläche reduzieren

  • Informationen zu Richtlinien zur Minimierung des privilegierten Zugriffs in Ihrem Netzwerk

  • Transparenz und Erkennung in Ihrer AD-Umgebung verbessern

  • Proaktive Unterstützung bei der Behebung häufig ausgenutzter Fehlkonfigurationen und Einstellungen in Active Directory

Sicherheitssymbol
Cloud-Pentests

Identifizieren Sie mithilfe von simulierten Angriffen, die das Angriffsverhalten aus Einsätzen widerspiegeln, in der Cloud gehostete Angriffsflächenrisiken in Ihrer Umgebung.

  • Schätzen Sie Sicherheitslücken in Ihrer Cloud-Umgebung ein, bevor sie ausgenutzt werden

  • Informationen zu den neuesten Cloud-Sicherheitsbedrohungen für Ihr Unternehmen

  • Sie erhalten umsetzbare, strategische Empfehlungen zur Härtung Ihrer Cloud-Umgebung.

  • Ihre spezifischen Funktionen zur Erkennung und Abwehr von Cloud-Bedrohungen bewerten

Sicherheitssymbol
Systemdiagnose für Industrial Control Systems (ICS)

Bewerten Sie, wie Ihr SCADA- und ICS-Sicherheitsprogramm und Ihre Architekturen segmentiert, geschützt und überwacht werden, um Sicherheitslücken in diesen Umgebungen zu reduzieren.

  • Spezifische Sicherheitslücken, Fehlkonfigurationen und Fehler in ICS/OT-Systemen identifizieren

  • Betriebsrisiken durch Software-Agents und Netzwerkscans bewerten

  • Anomalien und verdächtige Aktivitäten mit Experten und ICS/OT-fähigen Tools analysieren

  • Individuelle Sicherheitsempfehlungen basierend auf den Risiken, die für Ihren industriellen Prozess spezifisch sind

Dienste

Schildsymbol
Red Team-Bewertung

Erkennen Sie Schwachstellen, bevor Angreifer es tun, indem Sie Ihre Kontrollmechanismen in den neuesten Angriffsszenarien mit ethischen Penetrationstest-Frameworks nach Industriestandard und Threat Intelligence aus der Praxis testen.

  • Komplexe Sicherheitslücken in Ihrer Umgebung identifizieren und beheben

  • Finden Sie heraus, ob Ihre kritischen Daten gefährdet sind und wie einfach Unbefugte auf sie zugreifen können.

  • Testen Sie die Fähigkeit Ihres Sicherheitsteams, Vorfälle zu verhindern, zu erkennen und darauf zu reagieren.

  • Bewerten Sie Ihre Sicherheitsfunktionen anhand eines realistischen, rücksichtslosen Angreifers

Schildsymbol
Penetrationstests

Testen Sie die kritischen Assets systematisch, um Sicherheitslücken und Fehlkonfigurationen in Ihren Sicherheitssystemen zu erkennen und zu verringern.

  • Risiken für Ihre kritischen Daten ermitteln

  • Einblick in die Motive von Angreifern erhalten, die sich auf Ihre Umgebung auswirken können

  • Quantitative Ergebnisse zur Messung der spezifischen Risiken Ihres Unternehmens

  • Sicherheitslücken und Fehlkonfigurationen beheben, die zu Kompromittierungen führen könnten

Schildsymbol
Bewertung der Sicherheit von Webanwendungen

Identifizieren Sie Zero-Day-Sicherheitslücken und Fehlkonfigurationen in Webanwendungen, bevor Angreifer sie ausnutzen.

  • Webanwendungen anhand moderner Taktiken, Techniken und Verfahren (TTPs, Tactics, Techniques, Procedures) von Angreifern bewerten

  • Unbekannte Lücken in der Infrastruktur und den Konfigurationen Ihrer Webanwendung identifizieren

  • Sie erhalten auf die Anforderungen Ihres Unternehmens zugeschnittene Empfehlungen zu Gefahrenabwehr und ‑erkennung und zur Behebung von Schäden.

Sicherheitssymbol
Purple Team-Bewertung

Mit Tests und Coaching können Sie die Erkennungs- und Reaktionsfähigkeit Ihres Sicherheitsteams anhand realistischer Angriffsszenarien verbessern.

  • Die Fähigkeit Ihres Sicherheitsteams verbessern, auf zukünftige Vorfälle zu reagieren

  • Testen und optimieren Sie Ihre technischen Abwehrmaßnahmen, um die Erkennung und Reaktion zu verbessern.

  • Bewerten Sie Ihr Sicherheitsteam anhand aktiver Angriffe in einer kontrollierten Umgebung.

  • Lücken und Schwachstellen in Ihren aktiven und passiven Sicherheitskontrollen erkennen

Sicherheitssymbol
Bewertung integrierter Geräte

Erkennen und verstehen Sie Systemfehler im Entwicklungsprozess von Geräten, um die Sicherheit über den gesamten Lebenszyklus hinweg zu verbessern.

  • Sicherheitsrisiken erkennen und beheben, bevor das Gerät auf den Markt kommt

  • Beheben Sie die Sicherheitslücken Ihrer Kunden und vermeiden Sie so Reputationsschäden.

  • Das Sicherheitsbewusstsein von Entwicklungsteams stärken, um zukünftige Fehler zu vermeiden

Sicherheitssymbol
ThreatSpace™ Cyber Range

Experimentieren Sie mit echten Angriffsszenarien, um die Reaktionsmaßnahmen in einer praktischen, konsequenzfreien Umgebung zu testen und zu optimieren.

  • Simulierte Vorfälle untersuchen, um Lücken in Prozessen und Kommunikation zu identifizieren

  • Enge Zusammenarbeit mit Mandiant-Experten für die Bewertung und das Coaching in Echtzeit

  • Recherchieren Sie moderne TTPs von Angreifern, die für Ihr Unternehmen relevant sind.

  • Kompromittierungsindikatoren (IOCs) aus Host- und Netzwerkartefakten identifizieren

Sicherheitssymbol
Active Directory: Sicherheitsbewertung

Bewerten und verbessern Sie Ihre wichtigsten Prozesse, Konfigurationsstandards und Sicherheitskontrollen, die erforderlich sind, um eine Active Directory-Umgebung und die zugehörige Infrastruktur effektiv zu schützen.

  • Die Auswirkungen eines Vorfalls durch Härten der allgemeinen Angriffsfläche reduzieren

  • Informationen zu Richtlinien zur Minimierung des privilegierten Zugriffs in Ihrem Netzwerk

  • Transparenz und Erkennung in Ihrer AD-Umgebung verbessern

  • Proaktive Unterstützung bei der Behebung häufig ausgenutzter Fehlkonfigurationen und Einstellungen in Active Directory

Sicherheitssymbol
Cloud-Pentests

Identifizieren Sie mithilfe von simulierten Angriffen, die das Angriffsverhalten aus Einsätzen widerspiegeln, in der Cloud gehostete Angriffsflächenrisiken in Ihrer Umgebung.

  • Schätzen Sie Sicherheitslücken in Ihrer Cloud-Umgebung ein, bevor sie ausgenutzt werden

  • Informationen zu den neuesten Cloud-Sicherheitsbedrohungen für Ihr Unternehmen

  • Sie erhalten umsetzbare, strategische Empfehlungen zur Härtung Ihrer Cloud-Umgebung.

  • Ihre spezifischen Funktionen zur Erkennung und Abwehr von Cloud-Bedrohungen bewerten

Sicherheitssymbol
Systemdiagnose für Industrial Control Systems (ICS)

Bewerten Sie, wie Ihr SCADA- und ICS-Sicherheitsprogramm und Ihre Architekturen segmentiert, geschützt und überwacht werden, um Sicherheitslücken in diesen Umgebungen zu reduzieren.

  • Spezifische Sicherheitslücken, Fehlkonfigurationen und Fehler in ICS/OT-Systemen identifizieren

  • Betriebsrisiken durch Software-Agents und Netzwerkscans bewerten

  • Anomalien und verdächtige Aktivitäten mit Experten und ICS/OT-fähigen Tools analysieren

  • Individuelle Sicherheitsempfehlungen basierend auf den Risiken, die für Ihren industriellen Prozess spezifisch sind

Sind deine Verteidigungsanlagen effektiv? Beweisen sie es.

Es gibt keine Sicherheitsprüfung, die für alle Fälle geeignet ist. Hier erfahren Sie, wie Sie die besten Tests für Ihre Organisation auswählen.
Testen Sie die Fähigkeiten Ihres Sicherheitsprogramms, um die Robustheit in Sachen Sicherheit zu verbessern.

Gleich loslegen

Kontaktieren Sie einen unserer Experten, um zu erfahren, wie Mandiant Ihnen helfen kann, die Effektivität Ihrer Sicherheitsmaßnahmen zu bewerten und Ihre wichtigsten Assets zu schützen.

Google Cloud
DocsSupport
Console
Anmelden
Security
Threat IntelligenceSecOpsCloud-SicherheitBeratungSicherheitsressourcen
  • Beschleunigen Sie Ihre digitale Transformation
  • Ganz gleich, ob Ihr Unternehmen erst am Anfang seines Wegs der digitalen Transformation steht oder schon einiges erreicht hat – Google Cloud unterstützt Sie dabei, Ihre größten Herausforderungen zu bewältigen.
  • Google Cloud-Produkte
  • Lernen Sie über 100 Produkte kennen. Neukunden erhalten ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen. Alle Kunden können innerhalb der monatlichen Nutzungslimits mehr als 25 Produkte kostenlos nutzen.
  • Sparen Sie Geld mit unserem transparenten Preisansatz
  • „Pay-as-you-go“-Preise von Google Cloud bieten automatische Einsparungen basierend auf der monatlichen Nutzung und ermäßigten Preisen für Prepaid-Ressourcen Kontaktieren Sie uns, um ein Angebot zu erhalten.
Google Cloud