Was ist ein "Red Team" Test?
Der Begriff Red Team stammt aus dem Umfeld des US Verteidigungsministeriums. In einer Interpretation beschreibt es ein unabhängige Gruppe von Personen, die Prozesse und Organisation durch "konträres" Denken prüfen und Verbesserungsvorschläge erarbeiten sollen. Bekannter ist aber sicher aus dem Bereich militärischer Übungen. Im Kalten Krieg wurde der Gegner "Sowiet Union" durch die Farbe rot repräsentiert, wären den westlichen Verteidigern die Farbe blau zugeordnet wurde. Bei einem Red Team Assessment geht es daher auch um die Simulation von möglichst realistischen Angriffen. Eine wesentliche Voraussetzung für einen Red Team Penetration Test ist daher auch, das ein Blue Team in der Zielorganisation vorhanden ist und schon einen gewissen Reifegrad aufweist. Gibt es im Unternehmen noch kein kontinuierliche Überwachung der IT-Systeme, Netzwerke und Prozesse verpufft die Wirkung des Red Teams, da keine Lerneffekte bei den Verteigern erzielt werden können.
Ein kooperative Spielart stellt das "Purple Teaming" dar. Hier arbeiten Angreifer und Verteidiger schon während der Testphase Hand in Hand und beobachten gemeinsam. Welche Angriffsversuche bereits detektiert werden und wo sich direkt Verbesserungsmöglichkeiten durch Anpassungen in den Überwachungs- und Alarmierungsregeln erzielen lassen.
Deine Antwort