Tandem

Ein Testtyp gemäß OSSTMM, bei dem sowohl der Prüfer als auch die Systemadministratoren über die Sicherheitsüberprüfung informiert sind. Tandem-Tests fördern Transparenz und Zusammenarbeit zwischen Testern und IT-Betriebsteams. Während Tester aktiv Schwachstellen evaluieren, können Administratoren in Echtzeit Einblick in geplante Testaktivitäten erhalten und ihre eigenen Monitoring- oder Erkennungs-Tools beobachten. Dies ermöglicht ein unmittelbares Feintuning von Detection-Regeln und Reaktionsabläufen. Die Ergebnisse fließen direkt in Verbesserungen der Überwachungsinfrastruktur (SIEM, IDS/IPS) ein. Ein Tandem-Ansatz eignet sich, wenn Unternehmen die Fähigkeiten ihrer SOC-Teams (Security Operation Center) evaluieren und stärken wollen, indem sie beobachten, wie gut interne Teams verdächtige Aktivitäten erkennen und angemessen reagieren.