Purple Teaming führt die Aktivitäten der Red Teams und Blue Teams kollaborativ zusammen. Das Red Team agiert als Angreifer und führt Schwachstellen-Scans und Exploits aus. Das Blue Team versucht, offensive Aktivitäten zu erkennen und in Echtzeit darauf zu reagieren.

In diesem Hands-on-Kurs werden Frameworks, Tools und Best Practices auf der Basis von Open Source vermittelt. Konkret üben sich die Teilnehmer in:

• Kali Purple

• MITRE ATT&CK

• MITRE D3FEND

• MITRE ENGAGE

• Atomic Red Team

• Splunk, Elastic Stack, OSSEC

• Sigma, CAR, EQL

• SOAR

​

Das Ziel der Übung ist nicht gewinnen oder verlieren, sondern lernen und verbessern. Purple Teaming ist ein kollaborativer Prozess mit dem ultimativen Ziel, die Abwehrfähigkeiten der Organisation zu steigern.