Red-Team-Service: Die Cyberabwehr auf dem Prüfstand
Dass Unternehmen, Bundesämter oder auch Gemeindeverwaltungen von Hackern attackiert werden und dabei heikle Informationen verloren gehen, ist heutzutage keine Seltenheit mehr – im Gegenteil. Solche Schlagzeilen sind mittlerweile regelmässig in der Presse zu lesen. Ein zuverlässiger Schutz ist deshalb wichtiger denn je und in der modernen Arbeitswelt mit verteilten Infrastrukturen steht zunehmend die Cyberresilienz im Fokus.
Für Anwender bedeutet das: Die Cyberabwehr sollte proaktiv auf den Prüfstand gestellt, bewertet und trainiert werden. Und genau dafür gibt es in der IT-Security das sogenannte Red Team.
Der zweiseitige Fachartikel, der soeben im IT Business Magazin erschienen ist, geht der Frage nach, wann und für wen ein Red-Team-Service sinnvoll ist. Auch Vorgehen und Ablauf eines Red-Team-Projektes wird erläutert, ebenso wie der Unterschied zwischen Red und Blue Team.
Ein Red-Team-Service ist nicht das gleiche wie ein Penetrationstest. Gemeinsamkeiten und Unterschiede werden im Artikel behandelt.
Die Ergebnisse eines Red-Team-Services bieten ausserdem eine umfassende Übersicht für den CISO eines Unternehmens.