Offensive Security (Offensiver Sicherheitsansatz / Red Team Operations)

Offensive Security bezeichnet den proaktiven Ansatz der IT-Sicherheit, bei dem Sicherheitsexperten aktiv Angriffstechniken anwenden, um Schwachstellen in Systemen, Anwendungen und Prozessen zu identifizieren, bevor echte Angreifer dies tun. Dazu gehören Penetrationstests, Red-Team-Operationen, Purple Teaming und Bug-Bounty-Programme; die Erkenntnisse fließen direkt in die Verbesserung der defensiven Maßnahmen ein. In IT-Vergaben für Sicherheitsdienstleistungen sollten Auftraggeber zwischen defensiven (Blue Team) und offensiven (Red Team) Sicherheitsleistungen unterscheiden und beide Rollen klar im Leistungsverzeichnis definieren, um Interessenkonflikte zu vermeiden.