Security Analysis
Purple Team Trainings
Die Bezeichnung Team
mag im Bereich Red- und Blue-Teaming korrekt sein, da es sich hier um eine feste Gruppe handelt, deren Ziel entweder die Verteidigung der Infrastruktur ist und im Falle des Red Teams das Entwickeln und Ausführen von Angriffsszenarien. Beim Purple Team handelt es sich um eine Zusammenstellung aus Mitgliedern beider Teams.
Um was kümmert sich das Purple Team?
Sowohl das Red Team als auch das Blue Team sind für die Verbesserung der IT-Sicherheit innerhalb eines Unternehmens verantwortlich, jedoch kommt es häufig zu Rivalitäten oder Kommunikationsproblemen zwischen den Teams, da beide ihre Vorgehensweisen für sich behalten möchten. So wird vom Red Team nicht über alle verwendeten Methoden, mit denen Systeme kompromittiert wurden, informiert, während Blue Teams meist nicht mitteilen wollen, wie sie Angriffe entdeckt und abgewehrt haben.
Hier schafft das Purple Team Abhilfe. Das Team soll bewirken, dass Mitglieder des Red und Blue Teams besser und effektiver zusammenarbeiten und Informationen zwischen diesen Teams geteilt werden. Das Purple Team dient auch als Kommunikationsschnittstelle zu anderen Abteilungen innerhalb der Organisation im Fall von Incident Response.
Aufgaben des Purple Teams
- Fördern von Informationsaustausch
- Kommunikationsschnittstelle für Incident Response und Krisenmanagement
- Weiterentwickeln bestehender Security Policies in Abstimmung mit Red, Blue Team und Management
- Entwickeln von Trainings
Trainings für das Purple Team
Haben Sie Fragen zu unseren Angeboten? Wir beraten Sie gerne: +41 44 832 50 80 | Kontaktformular
Purple Team Trainings
- EC-Council Certified Network Defender (CND)
- EC-Council Certified Threat Intelligence Analyst (CTIA)
- EC-Council Computer Hacking Forensic Investigator (CHFI)
- EC-Council Certified Incident Handler (ECIH)
- EC-Council Certified Cloud Security Engineer (CCSE)
- EC-Council Certified Cybersecurity Technician (CCT)
- Systems Security Certified Practitioner (SSCP)
- Packet Analysis with Wireshark Analyzer (PAW)
- Advanced Packet Analysis with Wireshark Analyzer (APAW)
- Packet Analysis Power Workshop (PAPW)
- CyberSec First Responder (CFR): Threat Detection & Response (CFR)
- AKTUALISIERT EC-Council Certified Ethical Hacking (CEH)
- EC-Council Certified Penetration Testing Professional (CPENT)
- AKTUALISIERT Cyber Security & ANTI-HACKING Workshop (HACK)
- Verschlüsselung und Public Key Infrastructure PKI - Intensiv (VPKIK)
- IT-Forensik Spezialist (ZITF)
- Cyber Security Analyst (CSA)
- IT-Security in der Automatisierungstechnik und Gebäudeautomation (ITSATGA)
- PPA 3 KALI Grundlagen (S3KG)
- PPA 4 KALI Aufbau (S4KA)
- PPA 5 Metasploit Framework (S5MSF)
- PPA 6 Fortgeschrittener Einsatz von Metasploit (S6FEMS)
- ISACA Certified Information Security Manager (CISM) (CISM)
- ISC2 CISSP Certified Information System Security Professional Prüfungsvorbereitungskurs (CISSP)
- CCSP Certified Cloud Security Professional Prüfungsvorbereitungskurs (CCSP)
- ISC2 CSSLP Certified Secure Software Lifecycle Professional Prüfungsvorbereitungskurs (CSSLP)
- Security Engineering on AWS (AWSSO)
- Master Class: Securing Active Directory Deep Dive (SADDD-L1)
- Master Class: Securing Active Directory Deep Dive LEVEL 2 (SADDD-L2)
- Grundlagen zu Sicherheit, Compliance und Identität (SC-900T00)
- Microsoft Security Operations Analyst (SC-200T00)