CrowdStrikeのレッドチーム/ブルーチーム演習は、その道の専門家から学ぶことで、サイバーセキュリティチームの準備体制を整えるのに役立ちます。レッドチーム(攻撃側)は攻撃者を模倣した演習でシステムを攻撃し、ブルーチーム(防御側)はチームが環境内でのこの標的型攻撃から防御するのを助けます。
この演習では、CrowdStrikeは2つのコンサルタントチームを配置します:
実世界で攻撃者が取る手法を使用して環境を危険にさらすレッドチームと、既存のツールを使用してセキュリティ担当者と協力して悪意のあるアクティビティを特定し、評価、対応するインシデント対応者のブルーチームです。