Red Team/Blue Team-Übungen
Die CrowdStrike Red Team/Blue Team-Übung unterstützt Sie dabei, Ihr Cybersicherheitsteam vorzubereiten und von unseren Experten zu lernen. Dabei simuliert das CrowdStrike Red Team den Angriff und das Blue Team hilft Ihrem Team, sich gegen einen gezielten Angriff in Ihrer Umgebung zu verteidigen.
Die Herausforderung
Die TTPs (Taktiken, Techniken und Prozeduren) für Angriffe entwickeln sich ständig weiter, und jedes Unternehmen sollte wissen, wie es eine Kompromittierung identifizieren, stoppen und verhindern kann. Die Komplexität moderner Cyberbedrohungen stellt Unternehmen vor Herausforderungen:
Falsch konfigurierte Sicherheitstools
Viele Unternehmen verfügen über eine komplexe Suite von Sicherheitstools, mit denen sie ihr Unternehmen schützen möchten. Die Herausforderung besteht darin, festzustellen, ob diese Tools wirksam oder in der Lage sind, einen modernen Angriff zu verhindern.
Schwache Erkennungs- und Reaktionsrichtlinien
Unternehmen haben vielleicht viele Sicherheitstools, verfügen jedoch nicht über ausgereifte Richtlinien und Verfahren für Erkennung und Reaktion, die zur Verhinderung moderner Angriffe erforderlich sind.
Fehlende Schulung im Hinblick auf bösartige Aktivitäten
Sicherheitsteams erhalten keine regelmäßigen Schulungen, um bösartige Aktivitäten mit den Sicherheitstools in ihrer Umgebung zu erkennen. Dies kann Unternehmen anfällig für ausgeklügelte Angriffe machen.
Die Vorteile
einer Red Team/Blue Team-Übung
- Identifizierung von falsch konfigurierten Tools und Abdeckungslücken Entdecken und identifizieren Sie Konfigurationsfehler und Abdeckungslücken in bestehenden Sicherheitsprodukten.
- Erkennung gezielter Angriffe Gehen Sie durch die Phasen eines gezielten Angriffs und verstehen Sie die Herangehensweise echter Bedrohungsakteure und wie Sie deren Aktivitäten in Ihrer Umgebung erkennen können.
- Erweiterung Ihres Wissens über Bedrohungssuche Konzentrieren Sie sich darauf, die Kenntnisse Ihres Sicherheitsteams über Bedrohungssuche und allgemeine Verfahren zur Reaktion auf Zwischenfälle in einer sicheren Schulungsumgebung zu erweitern.
So hilft CrowdStrike
Eine CrowdStrike Red Team/Blue Team-Übung verläuft in der Regel entlang der Angriffskette: aktive Aufklärung, Bereitstellung und Ausnutzung, Command and Control, Einsatz und Nachbereitung. Sobald die Übung abgeschlossen ist, bietet CrowdStrike umsetzbare Anleitungen:
-
Überblick über die ausgenutzten Schwachstellen
Ein Überblick über die Schwachstellen, die während der Simulation ausgenutzt wurden
-
Überblick über die verwendeten TTPs
Ein Überblick über die während der Simulation verwendeten TTPs (Taktiken, Techniken und Prozeduren)
-
Beobachtungen von Notfalleinsatzkräften
Beobachtungen und Empfehlungen aus den praxisorientierten Schulungen zur Reaktion auf Zwischenfälle, die während der Simulationspausen durchgeführt werden
-
Verbesserungsempfehlungen
Empfehlungen zu Prozess-, Methoden- und Technologiemängeln, die im Laufe der Simulation festgestellt wurden
Gründe für CrowdStrike
Gezielte Angriffsszenarien aus der realen Welt
CrowdStrike Red Teams verfügen über umfangreiche Erfahrung mit Penetrationstests und kennen die heutigen TTPs, die in ausgeklügelten Angriffen verwendet werden.
Prozess entlang der Cyberangriffskette
CrowdStrike Red Teams verwenden die gleichen Tools und Techniken, die Angreifer verwenden, um einen gezielten Angriff zu spiegeln, der den Schritten der Cyberangriffskette folgt.
Verbesserte Threat Intelligence
CrowdStrike Blue Teams bieten Einblicke in gegnerische Taktiken und Techniken, die speziell auf Ihre Branche abzielen. Das Blue Team hilft Ihnen, potenzielle Bedrohungen besser zu verstehen und sich vor einem gezielten Angriff zu schützen.
