Sysbus
ArtikelSecurity

Wie Purple Teaming den Pentest auf eine neue Stufe hebt

gg

Autor/Redakteur: Gergely Lesku, Head of International Operations bei SOCWISE/gg

Pentests gehören längst ins Portfolio der meisten Sicherheitsteams. Denn die Methode ist die erste Wahl für diejenigen, die ihre Sicherheitsmaßnahmen gegen Cyberattacken einem praktischen, realitätsnahen Check unterziehen wollen. Charakteristisch war dabei in der Vergangenheit häufig die getrennte Arbeitsweise der blauen und roten Teams. Das “Purple Teaming” geht nun jedoch einen neuen Weg und setzt auf Transparenz und Kooperation statt Abschottung. 

Grafik: SOCWISE

Cybersecurity wird für immer mehr Unternehmen zu einer großen Herausforderung. Wachsende Bedrohungen durch Ransomware und Co. sorgen in vielen Organisationen (kürzlich Luxusautomobilhersteller Ferrari) für Kopfzerbrechen. Viele bewährte Methoden müssen und werden auf den Prüfstand gestellt. Ein beliebtes und etabliertes Verfahren ist dabei das Pentesting. Hier werden die eigenen Sicherheitsmaßnahmen nicht nur in der Theorie, sondern auch ganz praktisch auf ihre Wirksamkeit geprüft. Fehler, die in der Theorie nicht vorkommen, lassen sich so identifizieren und beheben. Doch gerade alteingesessene Methoden brauchen mit der Zeit einen frischen Anstrich, um weiterhin gut gegen Gefahren schützen zu können. Die Übung des Purple Teaming hat genau dies zum Ziel: das Pentesting an moderne Anforderungen anzupassen.

Pentesting und Red-Teaming: Bewährte Methode

Bislang lag einem Pentest ein bewährter Ablauf zugrunde: in einem White-, Black- oder Greybox Test versuchte ein Team aus ethischen Hackern, das rote Team, die Verteidigungsmauern der zu testenden Infrastruktur zu überwinden. Das blaue Team, welches aus einer Gruppe von Security Experten besteht, versucht dies zu verhindern, indem es die Security-Protokolle durchführt. Ziel ist es, ein möglichst realistisches Szenario eines Cyberangriffs zu simulieren, um die Security-Infrastruktur zu testen. Aus diesem Grund agierten rote und blaue Teams meist völlig unabhängig voneinander.

Transparenz hilft, Fehler zu vermeiden

Hier setzt nun das Purple Teaming an und geht einen neuen Weg. Wie der Name bereits andeutet, setzt das Purple Teaming auf eine Kombination aus blauen und roten Teams. Bei diesem Verfahren lautet das Stichwort „Transparenz“. Denn anstatt die gesamte Übung unabhängig voneinander durchzuführen, spielen beide Teams mit offenen Karten. Startet das rote Team beispielsweise einen Angriffsversuch, erläutert es dem blauen Team die eigene Strategie und die eingesetzten Techniken. Das blaue Team kann nun nachvollziehen, wie gut die eingesetzten Sicherheitsmaßnahmen und die dafür vorgesehenen Pläne funktionieren. Die Verläufe der jeweiligen Angriffe werden mit den jeweiligen Incident Response Plänen abgeglichen. So können etwaige konzeptionelle Fehler in der Verteidigungsstrategie identifiziert werden, die behoben werden müssen.

Das könnte dir auch gefallen

Balabits neue Contextual Security Intelligence Suite bietet hohes Sicherheitsniveau

gcg

Unterschätzte Bedrohung Datendiebstahl

gcg

Microsoft SQL Server: Die Wahl der richtigen Lizenzoption

gcg