Praxisnahe Ausbildungen für Security-Fachkräfte
Drei führende Unternehmen aus den Bereichen Defensive Cybersecurity, Offensive Cybersecurity und Cybersecurity-Training haben die Red & Blue Alliance gegründet. Ziel ist es, Fachkräfte praxisnah auszubilden, zertifizierte Kompetenzen zu vermitteln und den Austausch zwischen Red und Blue Teams auf ein neues Niveau zu heben. Mitglieder dieser Allianz sind die SECUINFRA GmbH, ein Cyberdefense-Spezialist mit Sitz in Berlin, die Exploit Labs GmbH, ein Unternehmen für Penetration Testing und realistische Angriffssimulation aus Eschborn, sowie die Manufaktur IT GmbH, ein Anbieter von Information Security Trainings aus Bergisch Gladbach.
Angriff und Verteidigung zusammen denken
Mit der Zunahme hochentwickelter Cyberangriffe auf Unternehmen und Institutionen sind die Anforderungen in der Cybersecurity auf ein stark gestiegen. Zeitlich laufen die Verteidiger von Cyberattacken den Angreifern quasi ständig hinterher und haben Schwierigkeiten, die immer raffinierteren und perfideren Angriffe zu erkennen und abzuwehren. Um diesem Mangel an Wissen und Experten zu begegnen, wurde die Red & Blue Alliance von SECUINFRA, Exploit Labs und Manufaktur IT gegründet. Ziel dieser drei führenden Cybersecurity-Unternehmen ist es, Sicherheitsexperten schnell aber dennoch umfassend auszubilden und sie auf die in der Branche wichtigen OffSec-Zertifizierungen vorzubereiten. In intensiven fünftägigen Konferenzen treffen sie auf andere Fachleute, können sich untereinander austauschen und voneinander lernen.
Das innovative Konzept bringt offensive Red Teams und defensive Blue Teams zusammen. Tagsüber tauchen die jeweiligen Gruppen in spezialisierten Tracks von eigens hierfür konzipierten Intensivtrainings mit ihren praxisorientierten Instruktoren zur OffSec-Zertifizierung ein. Anschließend folgt ein interaktiver Austausch untereinander. Das erklärte Ziel lautet: Alle sollen lernen, wie Angreifer zu denken und wie Verteidiger zu handeln.
Mehr Sicherheit durch praxisnahe Weiterbildung
Johannes Schönborn, Founder & CEO von Exploit Labs, betont: „Bei unseren gemeinsamen Red & Blue Alliance Konferenzen steht neben der formellen Weiterbildung und Zertifizierung der Austausch zwischen den Teams im Vordergrund. Nur wer die Stärken und Schwächen der anderen Seite kennt, macht ein Unternehmen sicherer“.
„Mit der Red & Blue Alliance bündeln wir unsere Erfahrung in der Cyber Defense mit exzellenter OffSec-Expertise und modernstem Training. Unser Ziel ist es, Fachkräfte praxisnah zu befähigen, Angriffe nicht nur zu erkennen, sondern ihnen auch effektiv zu begegnen – und damit einen spürbaren Beitrag zur Stärkung der gesamten Sicherheitskultur zu leisten“, ergänzt Ramon Weil, Founder & CEO von SECUINFRA.
„Wir stehen für individuelle Betreuung und höchste Erfolgsquoten. In der Red & Blue Alliance bringen wir unsere Stärken ein, um Cybersecurity-Experten praxisnah auszubilden. So entsteht ein Lernumfeld, das nicht nur auf Prüfungen erfolgreich vorbereitet, sondern echte Experten hervorbringt, die den Unterschied in der Praxis machen – nachhaltig und effektiv“, so Manu Carus, Founder & CEO von Manufaktur IT.
Erste Termine für OffSec-Zertifizierungen
Die Red & Blue Team Alliance ist „powered by OffSec“ ( www.offsec.com), die mit erstklassigen und weltweit anerkannten Zertifizierungen offensive und defensive Cyber-Profis und -Organisationen gleichermaßen befähigen, den immer weiter steigenden Bedrohungen Stand zu halten.
Frankfurt Conference 2025
Die erste in der Reihe der innovativen Konferenzen findet vom 1. bis 5. Dezember 2025 im Holiday Inn Airport/Gateways Garden statt. Auf Blue Teamer wartet die Herausforderung des OSDA (SOC-200) und für Red Teamer der OSWA (WEB-200).
München Conference 2026
Schon vier Monate später startet die erste der Konferenzen des nächsten Jahres in München: vom 20. bis 24. April 2026. Für das Blue Team stehen dann wahlweise der OSIR (IR-200) oder der OSTH (TH-200) zur Wahl. Für das Red Team wahlweise der OSWE (WEB-300) oder der OCSP+ (PEN-200).
Informationen
https://www.redbluealliance.com/
Über SECUINFRA
SECUINFRA, Experte und Partner für Cyber Defense, hat sich seit 2010 auf die Erkennung, Analyse sowie Abwehr von Cyberangriffen spezialisiert. Die Kernkompetenz liegt in den Bereichen Managed Detection & Response (MDR) und Incident Response (IR). Mittels MDR erkennt und analysiert SECUINFRA 365 Tage im Jahr, rund um die Uhr Cyberangriffe auf Unternehmen und wehrt diese ab, bevor hoher Schaden entsteht.
Das Incident Response Team hilft Unternehmen bei der Bewältigung von Cyberangriffen. Weiterhin unterstützt SECUINFRA Unternehmen beim Aufbau und Betrieb von Security Operation Centern (SOC) und Cyber Detection & Response Centern (CDRC).
Über Exploit Labs
Exploit Labs ist ein führendes, international tätiges deutsches Cybersecurity Beratungsunternehmen, das sich auf Threat Intelligence basierte offensive Sicherheits-dienstleistungen wie Red Teaming, Penetration Testing, Product Security Research und Cybersecurity Schulungen konzentriert.
Exploit Labs, ein OffSec Learning und Channel Partner, wurde 2016 gegründet und ist der vertrauenswürdige Cybersicherheits- und Schulungspartner für führende Geschäfts- und Zentralbanken, Versicherungen und globale Wirtschaftsprüfungsgesellschaften und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert
Über Manufaktur IT
Als Official Training Provider bereitet das Unternehmen IT-Profis auf Top-Zertifizierungen wie OSCP, CISSP, CISM und viele weitere vor – praxisnah, nachhaltig, effektiv, und mit nachweislich hoher Erfolgsquote. Seine erfahrenen Trainer kombinieren langjährige, berufliche Expertise im Feld mit intensiver persönlicher Betreuung. Statt klassischer Bootcamps bietet Manufaktur IT eine interaktive, kompakte und praxisorientierte Lernerfahrung, die Wissen vertieft und Kunden optimal auf die Herausforderungen von morgen vorbereitet.
Kontakt
info@redbluealliance.com
SECUINFRA, Experte und Partner für Cyber Defense, hat sich seit 2010 auf die Erkennung, Analyse sowie Abwehr von Cyberangriffen spezialisiert. Die Kernkompetenz liegt in den Bereichen Managed Detection & Response (MDR) und Incident Response (IR). Mittels MDR erkennt und analysiert SECUINFRA 365 Tage im Jahr, rund um die Uhr Cyberangriffe auf Unternehmen und wehrt diese ab, bevor hoher Schaden entsteht. Das Incident Response Team hilft Unternehmen bei der Bewältigung von Cyberangriffen. Weiterhin unterstützt SECUINFRA Unternehmen beim Aufbau und Betrieb von Security Operations Centern (SOC) und Cyber Detection and Response Centern (CDRC).
Firmenkontakt
SECUINFRA Cyber Defense AG
Thomas Bode
Stefan-Heym-Platz 1
10367 Berlin
+49 89 200 42748
https://www.secuinfra.com/de/
Pressekontakt
FRANKEMEDIA
Thorsten Franke-Haverkamp
Amberger Str. 5
81679 München
+49 89 200 42748
https://www.frankemedia.com/
- Alliance (Wikipedia)
Alliance steht für: Aliance TW, ein tschechisches Firmenkonsortium zum Bau von Straßenbahnfahrzeugen Alliance (Anwendung), Tauschbörsenprogramm für Freundesnetzwerke Alliance Aischdall Hobscheid-Eischen, luxemburgischer Fußballverein Alliance Automobiles, ehemaliger französischer Automobilhersteller Alliance (Band), amerikanische Rock-Band Alliance (E-Sport-Team), europäisches E-Sport-Team Alliance française, kulturelle Einrichtung Alliance (Réseau Alliance), französische Organisation in der Résistance Alliance Israélite Universelle, europäische Vereinigung von Juden französischen Ursprungs für Wohlfahrt und Bildung Alliance (Neuseeland), politische Partei in Neuseeland Alliance Laundry Systems, US-amerikanischer Anbieter von gewerblichen Wäschesystemen Alliance Party of Northern Ireland, politische Partei in Nordirland Alliance (Schiff, 1860), Brigg, 1860 vor Borkum auf Grund gelaufen Alliance (Schiff, 1988), Forschungsschiff der NATO Alliance Semiconductor, Grafikchip-Hersteller Alliance (Skulptur), in Cardiff, Wales Automobil- und Motorenwerke Alliance, ehemaliger deutscher Automobilhersteller "Alliance", antikommunistische Koalition in Malaysia, siehe Parti Perikatan ein Automodell von Renault, Renault Alliance ein Zusammenschluss von Dancehallkünstlern, The Alliance The Alliance und Ocean Alliance, zwei von drei großen internationalen Konsortien von Containerreedereien, siehe: Konsortium (Seefahrt) Orte in den Vereinigten Staaten: Alliance (Jefferson County, Alabama) Alliance (Macon County, Alabama) Alliance (Florida), im Jackson County Alliance (Indiana), im Madison County Alliance (Kalifornien), im Humboldt County Alliance (Plaquemines Parish, Louisiana) Alliance (Sabine Parish, Louisiana) Alliance (Missouri), im Bollinger County Alliance (Nebraska), im Box Butte County Alliance (New Jersey), im Salem County Alliance (North Carolina), im Pamlico County Alliance (Ohio), im Stark County Alliance (Virginia), im Surry County Alliance (West Virginia), im Harrison County Alliance Furnace, im Westmoreland County, Pennsylvania Alliance Junction, im Mahoning County, Ohio Alliance Redwood, im Sonoma County, Kalifornien in Guyana: Alliance … - Cyberabwehr (Wikipedia)
Cyberabwehr oder Cyberverteidigung sind defensive Maßnahmen zum Schutz vor Cyberattacken und Erhöhung der Informationssicherheit. Der Begriff Proaktive Cyberabwehr betont dabei das aktive Durchführen schützender Maßnahmen, die in Antizipation von Cyberattacken getroffen werden. - Cyberangriff (Wikipedia)
Ein Cyberangriff, auch Cyberattacke, ist ein unerlaubter Zugriff auf größere, für eine spezifische IT-Infrastruktur wichtige Rechnernetze von außen. Der Angriff beruht meist auf einer im System oder in der Software ausgenutzten Sicherheitslücke oder auf menschlichem Versagen. - Cybersecurity (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - Pentest (Wikipedia)
Penetrationstest steht für: Penetrationstest (Informatik), Methode zur Aufdeckung von Sicherheitsschwachstellen in der Netzwerktechnik in der Medizin eine Untersuchung zur Abklärung einer Sterilität, siehe Spermienpenetrationstest Standard Penetration Test, Sondierverfahren zur Baugrunderkundung in der Geotechnik - Training (Wikipedia)
Training (englisch to train, „auf einen Wettkampf vorbereiten“; deutsch „gezielte Übung“) ist der Anglizismus für eine systematisch aufgebaute und organisierte Tätigkeit, die bei Personen auf eine Verbesserung der körperlichen und/oder geistigen Fähigkeiten abzielt. Das Training von Tieren heißt Dressur.
