Master
Red, Blue und Purple Teams

Diese Terminologie beschreibt den Aufbau interner Ressourcen, die über spezifische Kompetenzen in der Cybersicherheit verfügen – und zwar in Bezug auf Angriffe, Verteidigungsmaßnahmen und die Kombination aus beidem.

Die meisten Organisationen testen ihre Sicherheitssysteme und -protokolle regelmäßig. Vielleicht haben Sie im Zusammenhang mit Cybersicherheit schon einmal Begriffe wie „Red“, „Blue“ oder auch „Purple“ Teams gehört.


Einfach ausgedrückt: Red Teams sind Penetrationstester:innen. Blue Teams sind diejenigen, die sich gegen die Red Teams verteidigen.

Am besten ist es, wenn überhaupt kein Team Purple ist, sondern eine permanente Dynamik zwischen Red und Blue Teams herrscht, in der beide Teams voneinander lernen.

Beschreibung

Ein Ansatz für Unternehmenssicherheit, der auf Kollaboration und Wissensaustausch zwischen Angreifern und Verteidigern basiert.

Vorteile

Dieser Ansatz bietet Sicherheitsteams eine Möglichkeit, neuen Cyberbedrohungen immer einen Schritt voraus zu sein.

Trade-offs

Nicht jedes Unternehmen verfügt über die erforderlichen internen Ressourcen.

Anwendung

Es handelt sich um einen Ansatz zur Sicherung von Unternehmen, der zunehmend beliebter wird.

Beschreibung


Cybersicherheit muss eine organische und sich entwickelnde Strategie sein, die sich vor dem Hintergrund neuer Informationen und potenzieller Bedrohungen verändert. Die Bildung von Teams, die entweder den Angriff, die Verteidigung oder die Kollaboration repräsentieren, kann bei der Verbesserung Ihrer Sicherheit sehr effektiv sein. 


In der Vergangenheit haben viele Unternehmen einen Ansatz mit roten und blauen Teams genutzt – mit Angreifern, die den Verteidigern gegenüberstehen. Aber die Welt der Cybersicherheit hat sich weiterentwickelt. So ist man auch von dem Konzept abgerückt, sich auf Perimeter-Produkte zum Schutz Ihres Unternehmens vor externen Bedrohungen zu verlassen. Die Einführung des Purple Thinking, bei dem Informationen, Ideen und Praktiken gemeinsam genutzt werden, bietet einen Ansatz, der in einer agilen Bereitstellungsumgebung besonders effektiv sein kann.

Vorteile


Durch den Wissensaustausch verbessern Sie die Gesamteffektivität Ihrer Sicherheitsbemühungen, damit Sie Bedrohungen schneller erkennen und beseitigen können.

Trade-offs


Viele Unternehmen haben in der Vergangenheit Dritte mit der Durchführung von Schwachstellen- und Penetrationstests beauftragt und verfügen möglicherweise nicht über interne ‚Red Team‘-Ressourcen. Selbst dort, wo sie vorhanden sind, ist es eine enorme kulturelle Herausforderung, sie in die blauen Teams zu integrieren – vielleicht sogar noch als Teil des Softwareentwicklungsteams.

Anwendung


Wir sehen zunehmend, dass Regierungsbehörden und Unternehmen diesen Ansatz zur Reaktion auf Sicherheitsbedrohungen übernehmen. Das ‚violette‘ Konzept funktioniert am besten, wenn es eine Denkweise etabliert, die das blaue Team informiert, um zu verstehen, wie Angreifer denken, und um die offensiven Taktiken und Techniken zu lernen, die sie einsetzen.

Sie wollen mehr erfahren?

Welches Thema sollen wir für Sie entschlüsseln?

Hinterlassen Sie Ihre E-Mail-Adresse und wir melden uns, wenn der Begriff decodiert wurde.