Gehen Sie durch die Phasen eines gezielten Angriffs und verstehen Sie die Herangehensweise echter Bedrohungsakteure und wie Sie deren Aktivitäten in Ihrer Umgebung erkennen können.
Die Herausforderung
Die TTPs (Taktiken, Techniken und Prozeduren) für Angriffe entwickeln sich ständig weiter, und jedes Unternehmen sollte wissen, wie es eine Kompromittierung identifizieren, stoppen und verhindern kann. Die Komplexität moderner Cyberbedrohungen stellt Unternehmen vor Herausforderungen:
Die Vorteile einer Red Team/Blue Team Exercise
Konzentrieren Sie sich darauf, die Kenntnisse Ihres Sicherheitsteams über Bedrohungssuche und allgemeine Incident-Response-Verfahren in einer sicheren Schulungsumgebung zu erweitern.
So hilft CrowdStrike
Eine CrowdStrike Red Team/Blue Team Exercise verläuft in der Regel entlang der Angriffskette: aktive Aufklärung, Bereitstellung und Ausnutzung, Command and Control, Einsatz und Nachbereitung. Sobald die Übung abgeschlossen ist, bietet CrowdStrike umsetzbare Anleitungen:
Ein Überblick über die während der Simulation verwendeten TTPs (Taktiken, Techniken und Prozeduren).
Beobachtungen und Empfehlungen aus den praxisorientierten Schulungen zur Incident Response, die während der Simulationspausen durchgeführt werden.
Empfehlungen zu Prozess-, Methoden- und Technologiemängeln, die im Laufe der Simulation festgestellt wurden.
