Security-Trainings: Mehr Cybersicherheit durch kollaborative Purple-Team-Übungen

Im deutschsprachigen Raum etabliert sich eine neue Art von Sicherheitstests: Purple-Team-Übungen stärken in kollaborativen Manövern die Firmen-Abwehrkräfte.

Lesezeit: 17 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Rafael Fedler
Inhaltsverzeichnis

Das Feld der IT-Sicherheit erlebt eine weiter fortschreitende Professionalisierung, Spezialisierung und Diversifizierung: Angetrieben durch eine stetig wachsende Bedrohungslage sowie Professionalisierung auf der Angreiferseite, entwickeln auch die Verteidiger neue Methoden und Vorgehensweisen, um Unternehmen besser gegen immer stärkere Angriffe abzusichern.

Einige dieser neuen Verteidigungspraktiken haben sich bewährt und etabliert. Beispielsweise setzen viele Unternehmen praktische Sicherheitstests mit Hacking-Methoden, also Penetrationstests, ein, um Sicherheitslücken zu finden.

Immer mehr Unternehmen setzen auch auf sogenannte Red-Team-Übungen, bei denen die IT-Sicherheit des Unternehmens ganzheitlich in einer realistischen Angriffssimulation auf den Prüfstand gestellt wird. Im englischsprachigen Raum bereits etabliert, kommt ein neuer Typ von Sicherheitsübung mittlerweile auch in Deutschland und seinen deutschsprachigen Nachbarn an: das Purple Teaming.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+