Red Teaming
Hoe goed houdt uw organisatie stand tegen cyberdreigingen, zoals ransomware?
> Diensten met een Geïntegreerde Aanpak > Red Teaming
Red Teaming - Oefenen met een 'echte' cyberaanval
Hoe goed houdt uw organisatie stand tegen cyberdreigingen, zoals ransomware, aanvallen in de toeleveringsketen of interne fraude? Kom erachter met Secura's Red Teaming Assessment en verhoog uw cyberweerbaarheid.
Bekijk de video over Red Teaming met Ben Brücker (Engels, 2:00 min).
Simuleer een echte cyber aanval
Train uw team om te detecteren en reageren
Ontdek kansen om te verbeteren
Uw Uitdagingen
- Hoe test u de effectiviteit van uw cyberverdediging tegen realistische bedreigingen
- Hoe oefent u de detectie- en reactievaardigheden van uw team in een gecontroleerde omgeving
- Hoe ontdekt u lacunes in uw cybersecurity-verdedigingscapaciteiten, bijvoorbeeld het detecteren van spearfishing.
Wat is Red Teaming?
Red Teaming is een beveiligingsdiscipline die oorspronkelijk uit de militaire arena komt en waarbij cyberaanvallen over het gehele spectrum worden gesimuleerd. Hierdoor kunt u de effectiviteit van uw cyberverdediging tegen kwaadwillende actoren meten en kunnen uw verdedigers hun detectie- en reactiecapaciteiten oefenen in een gecontroleerde omgeving en deze vervolgens inspecteren en verfijnen. Ten slotte kan het Red Team ook tekortkomingen in uw algehele verdediging blootleggen aangezien het zich op de gehele organisatie richt en niet wordt beperkt door de restricties van een reguliere penetratietest.
Stel dat u wilt weten hoe goed u bent in het detecteren van spearphishing-aanvallen door geavanceerde cybercriminele partijen of dat uw detectiemogelijkheden daadwerkelijk Advanced Persistent Threats (APT's) zien. In dat geval is er maar één manier om dat te weten: deze processen testen door deze aanvallen uit te voeren zoals een kwaadaardige aanvaller dat zou doen. Het Red Team zal de aanval simuleren. Het Blue Team, dat verantwoordelijk is voor de verdediging, kan op verschillende manieren betrokken zijn (of helemaal niet, zodat de test een nog realistischer beeld geeft). Het White Team (de waarnemers) kan escaleren en de-escaleren indien nodig.
Voorbereid zijn op cyberaanvallen vereist meer dan alleen het implementeren van beveiligingsmaatregelen en procedures. Je moet ook je team trainen om correct te reageren op deze gebeurtenissen die weinig voorkomen maar een grote impact hebben.
Wat zijn de voordelen van Red Teaming?
Red Teaming test het vermogen van uw team om aanvallen te detecteren, erop te reageren en te beperken in een realistische setting. Het traint hen om te reageren tijdens een echte aanval en toont waar detectiecapaciteiten verbeterd moeten worden.
Uw organisatie voorbereiden op dergelijke gebeurtenissen vereist meer dan alleen het implementeren van beveiligingsmaatregelen. Het vereist ook het trainen van uw Blue Team om correct te reageren op deze weinig voorkomende, maar impactvolle gebeurtenissen. De grootste winst van het uitvoeren van een Red Teaming beoordeling, naast het vinden van eerder onbekende kwetsbaarheden, is de kans voor uw verdedigers om een daadwerkelijke aanval in een veilige omgeving te ervaren.
Red Teaming verschilt sterk van traditionele Pentesting. Een Red Team kan kwetsbaarheden combineren uit verschillende klassen van aanvallen, bijvoorbeeld social engineering en aanvallen op de externe infrastructuur, om anders onbekende zwakheden te vinden. Dit in tegenstelling tot pentests, waar de reikwijdte beperkt is tot een enkel netwerk of applicatie.
Soorten Red Teaming
Red Teaming wint aan populariteit als beveiligingsdiscipline in alle sectoren, van financiële tot publieke organisaties en zelfs in de (kritieke) industriele sector. Echter bestaat er niet één Red Teaming programma dat bij elk type organisatie past. Daarom hanteert Secura verschillende service niveaus voor Red Teaming, met een verschil in diepgang, variëteit en duur van het Red Team assessment. Hierdoor kunt u in overleg met onze Red Team managers kiezen welk serviceniveau het beste bij uw organisatie en budget past. Alle serviceniveaus werken met het MITRE ATT&CK framework en bieden daarbij de mogelijkheid om te werken in een Purple Teaming opzet (een gecombineerde inspanning tussen Red en Blue).
1. Red Teaming Modular
Bent u klaar voor de volgende stap na het pentesten? Deze modulaire aanpak maakt gebruik van de sterke punten en voordelen van een volledig Red Team assessment door de meest relevante aanvallen voor uw organisatie te kiezen. De detecteerbaarheid van het Red Team is ondergeschikt aan het bereiken van de doelstellingen. Dit, in combinatie met meer informatie over uw organisatie vooraf, resulteert in een aantrekkelijk budget terwijl het nog steeds effectief gericht is op het beveiligingsbewustzijn van uw medewerkers en de digitale beveiliging van uw organisatie.
2. Red Teaming Core
Red Teaming Core is een volwaardige aanvalssimulatie voor middelgrote tot grote bedrijven die hun eigen Blue Teams in dienst hebben. In dit type wordt een uitgebreide analyse van het bedreigingslandschap en verkenning samengevat in uitdagende aanvalsscenario's. Deze scenario's zijn gebaseerd op echte dreigingsactoren en Secura zal deze groepen nabootsen door gebruik te maken van vergelijkbare Technieken, Tactieken en Procedures (TTP's) zoals gedefinieerd in het MITRE ATT&CK Framework. Om binnen een aantrekkelijk budget te blijven, worden vooraf zogenaamde Leg Up's besproken om er zeker van te zijn dat het assessment door kan gaan wanneer uw verdediging in een bepaald gebied al zodanig is dat het Red Team voldoende vertraging oploopt.
3. Red Teaming Pro
De Pro-variant van Red Teaming is een stap omhoog voor organisaties met volwassen Blue Teams en een hoog cyberweerbaarheidsniveau. Het aanvallen van een volwassen organisatie vergt veel meer inspanning van het Red Team om bijvoorbeeld malware in te zetten die uw EDR-oplossing omzeilt. Hier werkt het Red Team als een volledig onafhankelijke groep, en worden Leg Up scenario's alleen gebruikt als laatste redmiddel. De Red Teaming Pro is de meest realistische simulatie van aanvallen door Advanced Persistent Threats (APT's) tegen uw organisatie.
4. Advanced Red Teaming
Advanced Red Teaming is een framework voor Red Teaming op basis van dreigingsinformatie, ontwikkeld door De Nederlandsche Bank. Advanced Red Teaming geeft u strategisch inzicht in uw weerbaarheid tegen echte dreigingsactoren. Uw defensieve capaciteiten worden grondig getest. Wilt u een Advanced Red Teaming project uitvoeren? Onze ervaren Red Teaming-experts kunnen u helpen.
Lees hier meer over onze Advanced Red Teaming service.
5. Red Teaming in OT
Vergelijkbaar met onze Red Teaming Pro-service, maar specifiek gericht op het genereren van een laag volume en gesimuleerde gebeurtenissen met een grote impact op uw ICS- en SCADA-besturingssystemen. Aanvallers die zich op deze omgevingen richten, gebruiken verschillende tactieken, wat resulteert in een op maat gemaakt proces dat eventuele risico's voor de operationele omgeving verkleint.
Lees hier meer over onze Red Teaming in OT service.
6. TIBER
TIBER staat voor Threat Intelligence Based Ethical Red Teaming en is onderdeel van de inspanningen van de financiële sector om de cyberweerbaarheid te verbeteren onder leiding van De Nederlandse Bank. Ook in andere sectoren worden in meer cybersecurity raamwerken en regelgeving TIBER-achtige testen genoemd. Secura zal er samen met u voor zorgen dat uw organisatie volgens de juiste eisen wordt getest.
Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en TIBER-specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van TIBER-opdrachten. Daarom is Secura in staat om te functioneren als Red Teaming Provider (RTP), die voldoet aan de eisen voor Red Teaming Provider (RTP) in de TIBER-NL richtlijnen.
Lees meer over TIBER.
7. ZORRO
ZORRO staat voor "ZOrg Red teaming Resilience Oefeningen". Dit raamwerk, ontwikkeld door Z-CERT, heeft als doel de cyberweerbaarheid van deelnemende zorgaanbieders en de zorgsector in het algemeen structureel te verbeteren.
Secura biedt een kostenaantrekkelijk testprogramma aan dat voldoet aan eisen van de ZORRO-methodiek. Om onder de ZORRO vlag te kunnen en mogen testen worden vooraf afspraken gemaakt tussen Secura, Z-CERT en de zorgorganisatie.
8. Tabletop Cyber Crisis Management Workshop
Secura confronteert uw crisismanagement team met een uitdagend maar realistisch cyber dreigingsincident om samenwerking en coördinatie te testen. Tijdens een ééndaagse tabletop sessie krijgt uw team zogenaamde injecties voorgeschoteld, waardoor een realistisch gevoel ontstaat in een gesimuleerde en gecontroleerde omgeving. Een dergelijke tabletop-sessie is gunstig voor het ontwikkelen van uw vaardigheden op het gebied van cybercrisismanagement en om het team voor te bereiden op andere incidenten.
Lees meer over Tabletop Crisis Management.
Het Red Teaming proces
01
Fase 1 – Planning & Voorbereiding
Het managen van het proces begint met planning en een zorgvuldige voorbereiding. Een toegewijde projectmanager werkt samen met het Red Team en het White Team om een projectplan en zogenaamde "Rules of engagement" op te stellen. Gedurende de hele opdracht wordt dit schema gevolgd en waar nodig aangepast. Risico's en scenario's worden voortdurend beoordeeld. Het Red Team zal voortdurend communiceren met het White Team via wekelijkse geplande check ins, een beveiligde chat groep, en extra gesprekken wanneer dat nodig is. Hiermee heeft het White Team de volledige controle over de aanval.
02
Fase 2 - De aanval
Na zorgvuldige afwegingen en planning gaan onze consultants in de aanval en proberen op elke mogelijke manier toegang te krijgen tot uw zogenaamde 'kroonjuwelen'. Afhankelijk van het doelwit zal Secura een mix van offensieve social engineering en computernetwerk aanvalstechnieken gebruiken zoals een kwaadwillende dat in de echte wereld ook zou doen. Gebruikte technieken zijn onder andere mystery guest, phishing, vishing, aanvallen vanaf het internet, en computernetwerkaanvallen in uw interne netwerken.
03
Fase 3 - Clean Closure
Zodra de aanval voorbij is, begint de zogenaamde clean closure fase. Deze fase houdt niet alleen in dat de overgebleven digitale restanten van de uitgevoerde aanvallen worden verwijderd. Het betekent ook dat het Blue Team een of meer evaluatiesessies krijgt waarbij de volledige tijdlijn in een workshop wordt nagespeeld, zodat het leerproces en het bewustzijn worden gemaximaliseerd. Het eindresultaat van deze fase is een gedetailleerd technisch rapport en inzicht in de algehele volwassenheid van uw beveiliging binnen uw bedreigingslandschap.
Webinar Replay | Red Teaming in OT @Enexis
Dealing with real world attack scenarios requires more than a dedicated Security Operations Center (SOC); it requires hands-on training and learning by doing. Find the weak spots before real attackers do. Red Teaming in the Operational Technology domain is significantly different from traditional Red Teaming against traditional enterprises. Watch the replay of our latest webinar.
Het Red Team, Blue Team, White Team en Purple Team
Red Team
Tijdens een Red Teaming assessment neemt het Red Team de rol aan van een vijandige aanvaller die de cyberbeveiliging van de organisatie uitdaagt. Op dit moment worden realistische aanvalsscenario's gesimuleerd. Dit betekent dat de verdedigers niet (volledig) weten wat het Red Team aan het doen is. Vaak zijn er maar weinig mensen op de hoogte van het feit dat er een RT-assessment wordt uitgevoerd, zodat de 'echtheid' van deze 'digitale brandoefening' optimaal is. Daarom is het nodig om ook aan de klantzijde teams aan te stellen.
Blue Team
Het Blue Team is verantwoordelijk voor het verdedigen van de netwerken, systemen en applicaties. Dit zijn uw belangrijkste middelen bij het detecteren, beantwoorden en beperken van cyberaanvallen. Dit team is meestal niet op de hoogte van deze simulatie om het realisme te verhogen en de respons te testen.
White Team
Het WhiteTeam fungeert als schakel tussen het Red Team en het Blue Team en is de directe opdrachtgever voor het Red Team. Het White Team bestaat uit medewerkers van uw organisatie en Secura, die kunnen escaleren en de-escaleren met het Blue Team en het Red Team. Dit team wordt op de hoogte gebracht van alle aanvallen door het Red Team en heeft het mandaat om aanvallen te starten, te stoppen en goed te keuren.
Purple Team
Het Blue Team wordt over het algemeen niet op de hoogte gebracht van deze simulatie om het realisme en de testrespons te vergroten. In sommige gevallen kan het Blue Team tijdens de Red Teaming oefening worden ingelicht, zodat er geen onnodige tijd wordt verspild aan zaken waar het White Team al van af weet. In een dergelijk geval wordt onderweg samen met het Blue Team actie ondernomen en wordt er dan van "Purple Teaming" gesproken.
Secura's Red Team
Een aanvaller gebruikt een uitgebreid arsenaal aan hulpmiddelen om alle aspecten van uw digitale beveiliging, technologie, fysieke beveiliging en menselijk gedrag te misbruiken om toegang te krijgen tot uw belangrijkste kroonjuwelen. Om dit soort aanvallen na te bootsen is een team van ervaren hackers en social engineers nodig met de juiste kennis, ruime ervaring en vele specialismen. Secura heeft deze kennis, ervaring en vaardigheden in de afgelopen twintig jaar in haar team ingebouwd. Ons multidisciplinaire team bestaat dan ook uit topspecialisten met kennis en ervaring in de drie beveiligingsdomeinen: techniek, fysieke beveiliging en menselijk gedrag.
Onze Red Teamers zijn in het bezit van relevante certificeringen zoals Certified Red Team Professional (CRTP), Certified Red Team Operator (CRTO), Certified Red Team Expert (CRTE), Master Level Social Engineer (MLSE), en vele anderen.
Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en branche specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van Red Teaming-opdrachte
Lees meer:
FACT SHEETS
Meer Informatie
Wilt u meer weten over ons Red Teaming Assessment? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Gerelateerde Diensten
Tabletop Cyber Crisis Management
Social Engineering Awareness
Hacker Mindset Workshop
Aanvallers proberen manieren te vinden om uw applicaties, platforms of infrastructuren te exploiteren. Inzicht in hoe aanvallers denken en wat ze zoeken en kunnen is een belangrijkse stap in de bescherming van uw assets. Tijdens deze workshop krijg je een technische sessie waarbij je een toepassing aanvalt.
Secura CyberCare
Ransomware Resilience Assessment
Het Ransomware Resilience Assessment laat u precies zien hoe kwetsbaar uw organisatie is voor ransomware-aanvallen en geeft actiegericht advies over hoe u uw ransomware-resilience kunt verbeteren. De assessment omvat een workshop bedreigingsmodellen, beoordeling van gedrag en een ransomware tabletop oefening.
Waarom kiezen voor Secura | Bureau Veritas
Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.
Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.