Wisp Security ist Service Partner von RedMimicry

Wir freuen uns, unsere Partnerschaft mit RedMimicry bekanntzugeben. Die Berliner Plattform unterstützt uns dabei, dokumentierte TTPs realer Bedrohungsakteure kontrolliert und reproduzierbar abzuspielen.

Im Mittelpunkt der Zusammenarbeit stehen Alarmtests. Statt einer einzelnen Schwachstelle prüfen wir, wie gut die Detection- und Response-Kette als Ganzes funktioniert: Welche Aktionen werden geloggt, welche lösen einen Alarm aus, welche führen tatsächlich zu einer Reaktion und wie schnell. Dazu spielen wir ausgewählte Angreifertechniken in abgestimmter Reihenfolge ab, variieren ihre Auffälligkeit und vergleichen am Ende, was wir ausgelöst haben, mit dem, was auf Seiten der Verteidigung tatsächlich gesehen und bearbeitet wurde.

Alarmtests richten sich vor allem an Unternehmen, die bereits über funktionierende Detection-Prozesse verfügen, deren Wirksamkeit aber empirisch bestätigen oder gezielt verbessern wollen, ohne unmittelbar den Aufwand eines vollwertigen Red-Team-Engagements zu rechtfertigen. Auf Wunsch ergänzen wir den Alarmtest um einen anschließenden Pentest.

Im Anschluss erhalten Sie eine vollständige Timeline der ausgeführten Aktionen mit Mapping auf MITRE ATT&CK, eine Gegenüberstellung von erzeugten und beobachteten Ereignissen sowie konkrete Empfehlungen für Telemetrie, Regelwerk und Eskalationspfade. Da Übungen über die RedMimicry-Plattform reproduzierbar sind, lassen sich Folgemessungen direkt mit dem Ausgangsbefund vergleichen.

Wer die eigene Detection- und Response-Fähigkeit belastbar überprüfen möchte, kann sich gerne unter info@wisp-security.eu bei uns melden.