Red Team
Was ist Red Team?
Red TeamOffensiv-Sicherheitsteam, das reale Angreifer Ende-zu-Ende emuliert, um Erkennung, Eindämmung und Reaktion der Organisation zu testen.
Das Red-Team-Konzept stammt aus militärischen Übungen des Kalten Krieges, in denen die "rote" Partei den Gegner gegen die freundliche "blaue" Partei spielte. In der Cybersicherheit betreibt ein Red Team Adversary Emulation: Es setzt Ziele wie Domain-Admin oder Exfiltration kritischer Daten und nutzt realistische TTPs, um sie zu erreichen, während Blue Team und SOC weitgehend ahnungslos bleiben. Anders als Penetration Testing ist Red Teaming zielorientiert, verdeckt und misst Erkennung und Reaktion statt einzelner Schwachstellen. Ergebnisse sind narrative Berichte, ATT&CK-Heatmaps und Empfehlungen für Detection Engineering, Incident Response und Sicherheitsarchitektur.
● Beispiele
- 01
Erlangen von Domain-Admin ausgehend von einer Phishing-Mail und verketteten AD-Fehlkonfigurationen.
- 02
Nachweis einer Datenexfiltration aus einer SaaS-Umgebung, ohne DLP auszulösen.
● Häufige Fragen
Was ist Red Team?
Offensiv-Sicherheitsteam, das reale Angreifer Ende-zu-Ende emuliert, um Erkennung, Eindämmung und Reaktion der Organisation zu testen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Red Team?
Offensiv-Sicherheitsteam, das reale Angreifer Ende-zu-Ende emuliert, um Erkennung, Eindämmung und Reaktion der Organisation zu testen.
Wie schützt man sich gegen Red Team?
Schutzmaßnahmen gegen Red Team kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.