Google Cloud hat die Einführung der Funktion "Virtuelles Red Team" im Security Command Center angekündigt. Diese Funktion soll Unternehmen dabei unterstützen, hochriskante Sicherheitsprobleme zu finden, bevor Angreifer dies tun. Zu diesem Zweck simuliert die Funktion ausgefeilte und zielgerichtete Angriffe auf ein digitales Zwillingssystem der Cloud-Umgebung eines Unternehmens, um Lücken in der Cloud-Abwehr zu finden, die ein externer Angreifer ausnutzen könnte.
Besonders interessant an dieser Funktion ist ihre Fähigkeit, sogenannte "toxische Kombinationen" zu erkennen. Dies sind Gruppen von Sicherheitsproblemen, die zwar einzeln betrachtet harmlos erscheinen mögen, aber in Kombination einen gefährlichen Angriffsweg eröffnen können. Beispielsweise stellt eine Sicherheitslücke in einer Anwendung möglicherweise keine große Bedrohung dar, wenn der Zugriff auf diese Anwendung eingeschränkt ist. Wenn diese Schwachstelle jedoch mit einer anderen Schwachstelle kombiniert wird, die es einem Angreifer ermöglicht, auf ein Benutzerkonto mit hohen Rechten zuzugreifen, könnte der Angreifer die erste Schwachstelle ausnutzen, um auf sensible Daten zuzugreifen.
Die Fähigkeit des "Virtuellen Red Teams", "toxische Kombinationen" zu erkennen, ist von unschätzbarem Wert, da sie Unternehmen dabei unterstützt, die kritischsten Bedrohungen zu identifizieren, denen sie ausgesetzt sind, und es ihnen ermöglicht, ihre Ressourcen auf die proaktive Behebung dieser Bedrohungen zu konzentrieren.
Durch den Einsatz dieser Funktion können Unternehmen ein höheres Schutzniveau für ihre Cloud-Umgebungen gewährleisten und das Risiko von Cyberangriffen verringern.
