Purple Teaming

Steht dem von uns simulierten Red Team auf Kundenseite ein Blue Team, in der Regel das (Cyber) Security Operations Center (CSOC), gegenüber, bieten wir durch Purple Teaming die Möglichkeit, die tatsächliche Erkennung von definierten Angriffsphasen von einfachen bis zu komplexen Szenarien zu simulieren und dabei sowohl die Wirksamkeit der technischen Maßnahmen und der Angriffserkennungssysteme aber auch die Fähigkeiten des CSOC in der korrekten Interpretation der Meldungen zu prüfen. Im Ergebnis werden technische aber auch organisatorische Verbesserungspotentiale dokumentiert.

Im Idealfall findet das Purple Teaming gemeinsam in einer Videokonferenz statt, bei dem Red- und Blue Team sich durchgängig austauschen, um den Lerneffekt auf beiden Seiten durch den direkten Austausch zu erhöhen. Alternativ kann das Purple Teaming auch vor Ort beim Kunden erfolgen. Das Red Team führt Angriffe aus und erhält vom Blue Team die Rückmeldung, welche Informationen erkannt wurden und gibt nach Möglichkeit Tipps, um das Blue Team bei der Analyse der Angriffe zu unterstützen. Nach jeder durchgeführten Angriffstechnik werden die ausgetauschten Ergebnisse dokumentiert, sodass im Nachgang für jede Angriffstechnik effektive Maßnahmen formuliert werden können.