Was ist ein "Red Te...
 
Benachrichtigungen
Alles löschen

Was ist ein "Red Team" Test?

1 Beiträge
1 Benutzer
0 Reactions
996 Ansichten
0
Themenstarter

Der Begriff Red Team stammt aus dem Umfeld des US Verteidigungsministeriums. In einer Interpretation beschreibt es ein unabhängige Gruppe von Personen, die Prozesse und Organisation durch "konträres" Denken prüfen und Verbesserungsvorschläge erarbeiten sollen. Bekannter ist aber sicher aus dem Bereich militärischer Übungen. Im Kalten Krieg wurde der Gegner "Sowiet Union" durch die Farbe rot repräsentiert, wären den westlichen Verteidigern die Farbe blau zugeordnet wurde. Bei einem Red Team Assessment geht es daher auch um die Simulation von möglichst realistischen Angriffen. Eine wesentliche Voraussetzung für einen Red Team Penetration Test ist daher auch, das ein Blue Team in der Zielorganisation vorhanden ist und schon einen gewissen Reifegrad aufweist. Gibt es im Unternehmen noch kein kontinuierliche Überwachung der IT-Systeme, Netzwerke und Prozesse verpufft die Wirkung des Red Teams, da keine Lerneffekte bei den Verteigern erzielt werden können.

Ein kooperative Spielart stellt das "Purple Teaming" dar. Hier arbeiten Angreifer und Verteidiger schon während der Testphase Hand in Hand und beobachten gemeinsam. Welche Angriffsversuche bereits detektiert werden und wo sich direkt Verbesserungsmöglichkeiten durch Anpassungen in den Überwachungs- und Alarmierungsregeln erzielen lassen.

Dieses Thema wurde geändert Vor 4 Monaten 2 mal von Jan-Tilo Kirchhoff

Deine Antwort

Autor

Autoren E-Mail

Deine Frage *

 
Vorschau 0 Revisionen Gespeichert
Teilen:
Marktplatz IT-Sicherheit Skip to content