RED-TEAMING

Red Teaming

Red Teaming ist der Prozess, bei dem eine faktenbasierte gegnerische Perspektive als Beitrag zur Lösung oder Bewältigung eines Problems bereitgestellt wird. Im Kontext der Cybersicherheit ist Red Teaming eine bewährte Praxis, bei der die Cyber-Resilienz einer Organisation aus der Perspektive eines Gegners oder Bedrohungsakteurs getestet wird.

Dies ist ein wirksames Mittel, um dem CISO eine faktenbasierte Bewertung des Sicherheitsökosystems einer Organisation zu liefern. Diese Bewertung wird von einem spezialisierten und sorgfältig zusammengestellten Team durchgeführt und deckt Menschen, Prozesse und Technologiebereiche ab. Auf diese Weise können CISOs klar erkennen, wie viel des Sicherheitsbudgets des Unternehmens tatsächlich in konkrete Cyberabwehr umgesetzt wird und welche Bereiche mehr Aufmerksamkeit erfordern. Hier wird ein praktischer Ansatz vorgestellt, wie man Red Teaming als Service eines Cybersecurity-Partners erstellen und davon profitieren kann.

Warum sollte man in Red Teaming investieren?

Ein Unternehmen investiert in die Cybersicherheit, um sein Geschäft vor bösartigen Bedrohungen zu schützen. Diese Bedrohungsakteure finden Wege, um die Sicherheitsabwehr des Unternehmens zu überwinden und ihre Ziele zu erreichen. Ein erfolgreicher Angriff dieser Art wird in der Regel als Sicherheitsvorfall eingestuft, während die Beschädigung oder der Verlust der Informationswerte eines Unternehmens als Sicherheitsverletzung eingestuft wird. Obwohl sich die meisten Sicherheitsbudgets moderner Unternehmen auf Präventiv- und Ermittlungsmaßnahmen zur Bewältigung von Zwischenfällen und zur Verhinderung von Sicherheitsverletzungen konzentrieren, wird die Wirksamkeit solcher Investitionen nicht immer eindeutig gemessen. Eine in Richtlinien umgesetzte Sicherheitsstrategie hat möglicherweise nicht dieselbe beabsichtigte Wirkung auf die Cybersicherheitsstrategie des Unternehmens, wenn sie in der Praxis mit Hilfe von Mitarbeitern, Prozessen und technologischen Mitteln umgesetzt wird. In den meisten großen Unternehmen sind die Personen, die Richtlinien und Standards festlegen, nicht diejenigen, die sie mit Hilfe von Prozessen und Technologien in die Praxis umsetzen.

Alle Unternehmen sind mit zwei Szenarien konfrontiert, wenn sie davon ausgehen, dass sie ein rotes Team haben. Die erste Möglichkeit besteht darin, ein internes Team zu bilden, während die zweite Möglichkeit darin besteht, den Dienst für das rote Team auszulagern.

Beide Ansätze haben Vor- und Nachteile. Während ein internes rotes Team sich eher auf Verbesserungen auf der Grundlage bekannter Lücken konzentrieren kann, kann ein unabhängiges, externes Team eine neue Perspektive einbringen. Ein weiterer kritischer Aspekt, der nicht unterschätzt werden sollte, ist, dass es schwierig ist, auf dem Markt Personal zu finden. Genau in diesem Zusammenhang wird der RED TEAM-Service angeboten.