Security-Trainings: Mehr Cybersicherheit durch kollaborative Purple-Team-Übungen

Im deutschsprachigen Raum etabliert sich eine neue Art von Sicherheitstests: Purple-Team-Übungen stärken in kollaborativen Manövern die Firmen-Abwehrkräfte.

Artikel verschenken

23.09.2021, 07:30 Uhr

Lesezeit: 17 Min.

iX Magazin

Von

Rafael Fedler

Security-Trainings: Mehr Cybersicherheit durch kollaborative Purple-Team-Übungen
- So realistisch wie möglich
- Ein unvollständiges Lagebild
IT-Sicherheitsmanöver
Aus der Praxis eines Red Teams
Fazit

Artikel in iX 10/2021 lesen

Das Feld der IT-Sicherheit erlebt eine weiter fortschreitende Professionalisierung, Spezialisierung und Diversifizierung: Angetrieben durch eine stetig wachsende Bedrohungslage sowie Professionalisierung auf der Angreiferseite, entwickeln auch die Verteidiger neue Methoden und Vorgehensweisen, um Unternehmen besser gegen immer stärkere Angriffe abzusichern.

Einige dieser neuen Verteidigungspraktiken haben sich bewährt und etabliert. Beispielsweise setzen viele Unternehmen praktische Sicherheitstests mit Hacking-Methoden, also Penetrationstests, ein, um Sicherheitslücken zu finden.

Immer mehr Unternehmen setzen auch auf sogenannte Red-Team-Übungen, bei denen die IT-Sicherheit des Unternehmens ganzheitlich in einer realistischen Angriffssimulation auf den Prüfstand gestellt wird. Im englischsprachigen Raum bereits etabliert, kommt ein neuer Typ von Sicherheitsübung mittlerweile auch in Deutschland und seinen deutschsprachigen Nachbarn an: das Purple Teaming.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Das Bild zeigt zwei Kreditkarten von Mastercard und Visa.

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Nach dem Maestro-Aus nimmt die Bedeutung von Kreditkarten zu. Die Wahl der passenden Karte sollte aber nicht nur von den Grundgebühren abhängen.

ETF: So sicher ist der MSCI World

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Security-Trainings: Mehr Cybersicherheit durch kollaborative Purple-Team-Übungen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Security: Passkeys mit Open-Source-Tools nutzen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Virtualisierungsoftware: Alternativen zu VMware

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Security: Passkeys mit Open-Source-Tools nutzen

Prepaid, Debit, Credit: Wie Sie die passende Kreditkarte finden

Virtualisierungsoftware: Alternativen zu VMware

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.