Red Team / Blue Team

In der IT-Sicherheit dienen die Übungen mit Red Team und Blue Team dazu, Schwachstellen aufzuspüren und Sicherheitslücken in der Infrastruktur des Unternehmens zu identifizieren. Diese Übungen werden auch für das Training von den Security-Fachkräften im Unternehmen genutzt.

Kostenlosen Guide herunterladen

Infografik: IT-Gehaltsumfrage 2021 DACH - Das verdienen IT-Experten

In unserer IT-Gehaltsumfrage 2021 wurden über 400 IT-Experten in DACH zu ihren Gehältern und Karrieren befragt. Die wichtigsten Ergebnisse mit Gehaltsaufstellungen für IT-Mitarbeiter in Bezug auf deren Funktion sowie Dienstalter erhalten Sie in dieser Infografik.

Start Download

• Firmen-E-Mail-Adresse:

  Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

  Diese E-Mail-Adresse scheint nicht gültig zu sein.

  E-Mail-Adresse ist bereits registriert. Bitte login.

  Sie haben die maximale Anzahl an Zeichen erreicht.

  Bitte geben Sie eine Firmen-E-Mail-Adresse an.

• • Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

• • Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Mit dem Absenden bestätige ich, dass ich die Nutzungsbedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

Im Allgemeinen teilen sich bei diesen Übungen die Mitglieder der IT-Mannschaft in zwei Gruppen auf: In ein rotes Team (Red Team) und ein blaues Team (Blue Team). Das Red Team spielt die Rolle des feindlichen Angreifers und das Blue Team spielt die Verteidigung der Organisation. Das Ziel des roten Teams ist es, Schwachstellen in der Sicherheit des Unternehmens zu finden und auszunutzen. Das blaue Team arbeitet hingegen daran, die Organisation zu verteidigen, in dem es Schwachstellen findet und behebt und auf erfolgreiche Angriffe richtig reagiert.

Die Begriffe „Red Team“ und „Blue Team“ werden oft verwendet, um sich auf den Cyberwarfare im Gegensatz zu konventionellen Konflikten zu beziehen. Simulationen und Übungen dienen dazu, die schlimmsten Szenarien koordinierter, gezielter Angriffe durch erfahrene Angreifer zu testen. Während das Testen der Infrastruktur und derlei Übungen im militärischen Kontext schon lange üblich sind, werden sie in Unternehmen, Behörden und im Finanzwesen wie bei kritischen Infrastrukturen immer etablierter.