Purple-Team
Zwischen Angriff und Verteidigung: Wie wir mit der PURPLE-Strategie zu optimalen Cyber-Security-Lösungen kommen
RED-Team und BLUE-Team von CANCOM synergetisch im Dienst für mehr Cybersicherheit.
PURPLE ist die Farbe, die immer Saison hat – zumindest wenn es um Cybersicherheit geht. PURPLE entsteht im synergetischen Zusammenspiel unserer beiden IT-Security-Teams RED und BLUE. Dahinter stecken Teams, die mit einer schlagkräftigen und umfassenden Sicherheitsstrategie globalen Hackern den Spaß verderben. Die berühmten Aussagen „Angreifer haben immer die Nase vorne“ und „Verteidiger haben immer das Nachsehen“ gehören nun der Vergangenheit an. Während unser RED-Team offensiv und proaktiv vorgeht, arbeitet das BLUE-Team defensiv.
BLUE-Team? Dieses setzt sich aus den Security Analysten und –Experten unseres eigenen Cyber Defense Centers (CDC) zusammen und übernimmt die Aufgaben Security Monitoring, Incident Response und Threat Hunting. Der Wissensaustausch zwischen RED- und BLUE-Team hat eine besondere Bedeutung. Im Ergebnis lassen sich verschiedene Angriffswege auf immer wieder neue Art und Weise und intensiver testen und analysieren.
Was bedeutet offensiv? Beim RED-Team stehen Vulnerability Assessments, Social Engineering und Physical Security im Vordergrund. Regelmäßig werden Penetration Tests, erweiterte Social-Engineering-Kampagnen (wie „Spear Phishing“) und Red-Team-Simulationen durchgeführt. Über gezielt entwickelte Angriffsszenarien wird ein realistisches Bedrohungsmodell erstellt, um Schwachstellen aufzudecken und so Transparenz in den IT-Umgebungen unserer Kund:innen zu schaffen.
Die Erfahrungen des RED-Teams aus den Assessments und die Eigenentwicklung neuer Angriffsszenarien halten das BLUE-Team im CDC stets auf dem neuesten Stand aktueller Bedrohungen. Das oberste Ziel dabei: bestmögliche Vorbereitung zur Vermeidung von Angriffen und eine nachhaltige Fallaufklärung.
Im Gegenzug unterstützen die Monitoring- und Analyseerkenntnisse des BLUE-Teams das RED-Team. Dadurch werden neue Techniken entwickelt, die es ermöglichen, Kundenumgebungen auch mit bestehenden Schutzmechanismen erfolgreich und unbemerkt zu auditieren.
Diese Techniken und Strategien werden in einem hauseigenen Labor ausgiebig getestet, verfeinert und in verschiedenen Varianten durchgespielt. Anschließend werden die gewonnenen Erkenntnisse bei den Kunden implementiert, damit diese stets gegen die neuesten Sicherheitsbedrohungen gewappnet sind
we transform for the better
Purple-Strategie
- Das Hauseigene RED- und BLUE-Team und der symbiotische PURPLE-Ansatz differenzieren uns deutlich von anderen Anbietern
- Kunden von CANCOM, die das Cyber Defense Center nutzen, werden vom hauseigenen RED-Team kontinuierlich überprüft.
- Identifikation möglicher Angriffsszenarien und Schwachstellen durch das RED-Team
- Optimales Monitoring durch das CDC
Kontakt
CANCOM Austria
Gleich anfragen