UPPTÄCK OCH FÖRHINDRA HOT
Red Team / Blue Team
Vad är Red Team och Blue Team?
Red Team och Blue Team är begrepp från militär terminologi som beskriver två kompletterande roller inom cybersäkerhet:
- Red Team (angreppsteam): Simulerar verkliga cyberattacker mot organisationen för att hitta sårbarheter. Använder samma tekniker som riktiga angripare, inklusive social engineering, nätverksintrång och applikationsattacker.
- Blue Team (försvarsteam): Ansvarar för att upptäcka, försvara mot och svara på attacker. Arbetar med SIEM, SOC-processer och incidenthantering.
Purple Team
En Purple Team-approach innebär att Red och Blue Team samarbetar aktivt för att maximera lärandet. Red Team delar sina tekniker i realtid så att Blue Team kan förbättra sin detektion och respons.
Red Team-övningar är en djupare form av offensiv säkerhet än traditionella penetrationstest, med bredare mandat och längre tidsramar.