Red Teaming bedeutet, dass wir uns in Ihr Netzwerk einhacken, um mit Ihrem Blue Team zusammenzuarbeiten und die neuesten Hacking-Techniken zu erlernen und zu adaptieren. Wie gut funktionieren Ihre Verteidigungsmaßnahmen gegen gezielte Angriffe?
Red Teaming bedeutet, dass wir uns in Ihr Netzwerk einhacken, um mit Ihrem Blue Team zusammenzuarbeiten und die neuesten Hacking-Techniken zu erlernen und zu adaptieren.
Der neue Digital Operational Resilience Act, kurz DORA, verpflichtet die Finanzinstitute in der EU, konkrete Schritte zur Verbesserung der betrieblichen Cybersicherheit zu unternehmen. Eine dieser Anforderungen wird als Thread-Led Penetration Testing (TLPT) bezeichnet, auch bekannt als Red Teaming.
Unser Red Team hackt Ihr Netzwerk und versucht dabei, von Ihrem Blue Team unentdeckt zu bleiben. Das Blue Team kann Ihr internes oder externes Sicherheitsreaktionsteam oder Ihr Security Operations Center (SOC) sein.
Das Ziel des Red Teaming ist es, die Fähigkeiten des Blue Teams zu verbessern. Eine abschließende Sitzung mit Ihrem SOC/Blue Team ist immer inbegriffen, in der das Blue Team erfährt, welche Möglichkeiten zur Verbesserung der Erkennung und Reaktion bestehen.
Red Teaming kann als eine Form des Penetrationstests angesehen werden, unterscheidet sich aber in mehreren wichtigen Punkten.
Zunächst einmal ist das Ziel ein anderes. Ein Pentest zielt darauf ab, so viele Schwachstellen wie möglich in einem möglichst kurzen Zeitrahmen zu finden. Red Teaming-Projekte zielen darauf ab, die Fähigkeiten des Blue Teams zu messen und zu verbessern. Wie ein echter Angreifer muss auch ein Red Team versuchen, eine leichte Entdeckung zu vermeiden.
Außerdem basiert Red Teaming häufig auf Bedrohungsdaten, d. h. es werden Methoden angewandt, von denen bekannt ist, dass sie von Bedrohungsakteuren üblicherweise verwendet werden.
Obwohl die verwendeten Techniken oft ähnlich sind, haben Red Teaming und Penetrationstests unterschiedliche Ziele und einen unterschiedlichen Ansatz.