Cyberlab-Aufbau
Hierbei wird dem Kunden geholfen, intern eine passende Testumgebung fachlich, technisch und als Prozess aufzubauen.
- Konzeptionierung von Security Assessments, Penetrationstests und Red Team Übungen
- Auf-/Ausbau einer Cyberlab Infrastruktur
- Konfiguration der notwendigen Tools
- Erarbeitung von Report Templates
Review / Nachtest
Mit Hilfe eines Reviews wird eine herstellerunabhängige Rezension von Sicherheitskonzepten & -prozessen durchgeführt.
Beseitigte Sicherheitslücken werden neutral verifiziert, Veränderungen im Netzwerk katalogisiert und das aktuelle Sicherheitsniveau wird periodisch gemessen.
- False / Positive Validierung von Vulnerability Assessments
- Automatisierung von Turnustests
- Inventarisierung von Network Assets & Segmenten
- Support beim Vulnerability und Patch-Management
- Monitoring des aktuellen Sicherheitsniveaus
- Zyklischer Status Report & Tracking der Testergebnisse
Penetration Test
Bei einem Penetrationstest werden System, Applikationen oder Infrastrukturen gezielt auf die Existenz von Sicherheitslücken hin getestet. Die Vorgehensweise und mögliche Verbesserungsvorschläge werden transparent dokumentiert. Sowohl der Scope, die Assets, der Testzeitraum als auch die Testtiefe werden zuvor in enger Zusammenarbeit mit dem Kunden definiert.
- Strategische Planung und Koordinierung von Pentests
- Durchführung von White-/Grey und Black-Box Penetrationstests (inhouse oder remote)
- Identifikation von Vulnerabilities
- Gefährdungsanalyse & Risikobewertung der Testergebnisse
- Erhöhung des Sicherheitsniveaus durch gezielte Verbesserungsvorschläge
- Transparente Dokumentation in Form eines Abschlussberichtes
- Berücksichtigung standardisierter Prozesse & Frameworks wie NIST, OWASP, BSI, SANS usw.
Red Team Test
Bei einer Red Team Übung wird die Resilienz eines Unternehmen ganzheitlich überprüft. Sowohl der Scope, die Assets, der Testzeitraum als auch die Testtiefe werden zuvor nur grob umrissen und können während der Tests adhoc vom Red Team angepasst werden. Dadurch wird die tatsächliche Effizenz von Schutzmassnahmen und dem BlueTeam getestet.
- Strategische und technische Vorbereitung von Red Team Tests
- Identifikation von Sicherheitslücken
- Transparente Dokumentation in Form eines Abschlussberichtes
- Steigerung des Sicherheitsniveaus durch Beratung und gezielte Verbesserungsvorschläge
- Unterstützung bei Awareness Massnahmen
Research & PoC
Der Schwerpunkt besteht darin, den Kunden durch eine fachliche oder strategische Begutachtung, sowie durch Tests von IT Security Produkten kundenspezifisch und herstellerunabhängig zu beraten. Mit Hilfe von gezielter Grundlagenforschung wird versucht neue Angriffstechniken / Sicherheitsrisiken aufzuzeigen.
- Proof of Concepts von Sicherheitslösungen
- Neutrale Sicherheitsanalyse von Produkten
- Versuchsaufbauten und Testmessungen
- Erforschung neuer Angriffstechniken & Sicherheitsrisiken
Red Team Training
Beim Hands-on Training & Coaching on the job werden ihre Mitarbeiter/-innen vor Ort zielgerichtet ausgebildet. Neben dem fachlichen Wissentransfer werden diese auch mit den Schwerpunkt „Ethical Hacking“ sensibilisiert.
- Informationsbeschaffung
- Grundlagenwissen
- Angriffstechniken
- Hacker-Tools
- Risikominimierung
- Dokumentation
- Customized Trainings
- Umschulung
Personal Skills
Seit 2002 bin ich ausschließlich als passionierter Cyber Security Consultant tätig. Durch den ständigen Wechsel zwischen Blue & Red Team Projekten verfolge ich eine ganzheitliche Betrachtung und Beratung im Bereich der „Cyber Security“.
Auf Wunsch sende ich Ihnen gerne mein detailliertes Skill Profil zu.
- Cyber Security Consultant
- Certified Ethical Hacker
- Penetration Tester
- Red Teammate
- Trainer
Kontakt
Für eine sichere elektronische Kommunikation stehen Ihnen folgende Möglichkeiten zur Verfügung:
- Contact at: webcontact (at) purple-hack.de
- PGP – Key: Webcontact.asc
- PGP – Fingerprint: B460 EC06 9AC0 C664 6FDE 8C6C 97C7 0C17 B4A9 1071
- Threema: https://threema.id/2SRHXBXX
- Xing: https://www.xing.com/profile/Pierre_Kroma/cv