CTF: Was Rote und Blaue Teams, Ihnen wirklich bietenVeranstaltung eines Öffentlichen Capture-the-Flag

Warum Red Team, Blue Team Übungen auch für Sie nützlich sind

Adrian Janotta
Gründer Janotta Partner Security Consulting

Viele haben es schon einmal gehört, Übungen an denen Sicherheitsexperten teilnehmen um Ihre eigene Leistungsfähigkeit zu messen. Das ganze nennt sich CTF (Capture the flag). Diese Übungen werden durchgeführt, wenn es gilt besondere IT-Systeme zu schützen. Ein jeder Student aus der IT-Sicherheit, kennt diese Übungen zumindest aus der Theorie, gute Studenten und Sicherheitsexperten, nehmen regelmäßig an CTF Übungen teil, um die eigenen Fähigkeiten zu stärken. Heute gibt es verschiedene Varianten von Übungen. In den USA sind unter anderem auch Tiger Teams aktiv, die aktiv auf die Jagt nach neuen Zielen gehen, während in Deutschland ausschließlich Rote und Blaue Teams, das heißt Angreifer und Verteidiger eingesetzt werden.

  • Red Teams sind Angreifer
  • Blue Teams sind Verteidiger
  • Diese Übungen stellen einen enormen Mehrwert für die IT-Sicherheit dar
  • JPC veranstaltet CTF Wettbewerbe mit Maschinenbauern

Red Teams und seine Funktionen

Rote Teams sind externe Instanzen, die die Effektivität eines bestehenden oder neuen Sicherheitsprogramms testen. Ähnlich wie bei einem Penetrationstest, werden Angriffe durchgeführt und getestet, wie das Sicherheitsprogramm oder die Verteidigungsstrategie funktioniert. Dies wird erreicht, indem die Verhaltensweisen und Techniken echter und wahrscheinlicher Angreifer möglichst realistisch nachgebildet werden. Die Praxis ist ähnlich, aber nicht identisch mit Penetration Testing und beinhaltet die Verfolgung eines oder mehrerer Ziele.

 

Blue Teams und Funktionen

Blaue Teams beziehen sich auf das interne Sicherheitsteam, das sowohl gegen echte Angreifer als auch gegen Rote Teams verteidigt. Blaue Teams sollten in den meisten Organisationen von Standard-Sicherheitsteams unterschieden werden, da die meisten Sicherheits-Einsatzteams keine Mentalität der ständigen Wachsamkeit gegenüber Angriffen haben, was allerdings die Mission und der Auftrag eines echten Blauen Teams ist. Blaue Teams sind im Gegensatz zu den Roten Teams die Verteidiger der IT-Infrastruktur. Blaue Teams wenden Techniken aus Incident-Response an.

 

Zu den häufigen Problemen bei der Zusammenarbeit von Red Teams und Blue Teams gehören:

  • Das Rote Team hält sich für zu elitär, um Informationen mit dem Blue Team zu teilen
  • Das Rote Team wird in die Organisation hineingezogen und wird kastriert, eingeschränkt und demoralisiert, was letztlich zu einer katastrophalen Verringerung ihrer Effektivität führt
  • Das rote Team und das blaue Team sind nicht dafür ausgelegt, ständig miteinander zu interagieren, so dass die auf beiden Seiten gelernten Lektionen effektiv verloren gehen
  • Information Security Management sieht das Red and Blue-Team nicht als Teil desselben Aufwands, und es gibt keine gemeinsam genutzten Informationen, Management oder Metriken

 

Rote Teams emulieren Angreifer, um Fehler in der Verteidigung der Organisationen zu finden, für die sie arbeiten.
Blue Teams verteidigen Angreifer und arbeiten daran, die Sicherheitslage ihrer Organisation ständig zu verbessern.
Eine ordnungsgemäß funktionierende Implementierung des Red / Blue-Teams bietet ihnen auch einen regelmäßigen Wissensaustausch zwischen den Rot- und Blau-Teams, um eine kontinuierliche Verbesserung beider zu ermöglichen.


In einer ausgereiften Organisation, die das Potenzial von IT-Sicherheit voll ausschöpft, ist es das Ziel des Roten Teams, die Effektivität des Blauen Teams zu verbessern.

 

CTF Wettbewerbe zwischen Maschinenbauern und JPC

Janotta Partner Consulting (JPC) bietet seit 2015 Unternehmen die Möglichkeit an, Ihre Verteidigung kontinuierlich auszubauen. Dafür nehmen teile unserer Kundschaft auch an Hauseigenen CTF Wettbewerben teil. Hierfür bildet das JPC Team das Rote Team und die interne Verteidigung einer entsprechenden Organisation das Blaue Team.

Eine Öffentliche CTF Veranstaltung planen wir derzeit mit Maschienenbauern, einen Termin für die Öffentliche Capture-the-Flag Veranstaltung, teilen wir auf dieser Website mit. Diese Veranstaltung wird mit der TH Nürnberg organisiert.

Eiegnen CTF Wettbewerb starten

Möchten Sie einen eigenen CTF Wettbewerb starten um Ihre Sicherheit zu testen oder zu verbessern, oder benötigen Sie weitere Informationen zu Red Teams und Blue Teams und welche Möglichkeiten sich für Ihr Unternehmen durch diese IT-Sicherheitsübungen eröffnen, zögern Sie nicht mit uns in Kontakt zu treten.

Nehmen Sie Kontakt zum Thema CTF auf

Kontaktmöglichkeit: Persönliche Beratung

  • Adresse: Breslaustrasse 28
  • 97424 Schweinfurt
  • Anmeldungen unter: +49 (9721) 47 29 099

Beratung am Telefon

Rufen Sie uns an:

  • +49 (9721) 47 29 099

Beratung Vor Ort:

 Rufen Sie uns an und vereinbaren Sie einen Termin

Kundenhinweis
Liebe Kunden, liebe Interessenten.

Unser Team ist bis einschließlich Samstag bei einem Auftrag in Berlin. Ab Montag sind wir wie gewohnt für Sie da. In der Zwischenzeit, können Sie uns eine Email schreiben, uns erreichen E-Mails Mobil schnell und zuverlässig.
Schreiben Sie uns
Thank You. We will contact you as soon as possible.

JPC Consulting schützt Ihre Privatsphäre. Lesen Sie dazu auch unsere Datenschutzerklärung. Daher bitten wir Sie, Cookies zu akzeptieren oder zu deaktivieren.