Redteaming

Was ist das?

Dieses Verfahren nutzt die aktuellsten Methoden von potentiellen Angreifern. Es werden komplexe Angriffsvektoren und Verschleierungstechniken genutzt (siehe beispielsweise mitre), um vordefinierte Ziele beim Kunden zu erreichen. Anders als bei Penetrationstets wird hierbei zusätzlich versucht, dass das Security-Team des Kunden (Blueteam) dieses Eindringen nicht bzw. zu spät feststellt.
Nach dem Abschluss des Assessments werden dann die detektierten Schwachstellen und deren Gegenmaßnahmen dargelegt, jedoch auch dem Blueteam aufgezeigt, wie und wann die Aktionen des Redteams hätten detektiert und verhindert werden können.

Warum?

Wie der Penetrationstest deckt ein Redteaming Schwachstellen in der technischen, organisatorischen und personellen Ebene des Kunden auf, jedoch ist das Hauptziel dieses Verfahrens das Trainieren/ Optimieren des Blueteams.