Alle services

Red Teaming


Uw organisatie ligt onder vuur. Het volume en de verfijning van gerichte en opportunistische aanvallen nemen dagelijks toe. Cyberfraude, ransomware, of bedreigingen van binnenuit zijn slechts enkele voorbeelden van bedreigingen. Test met behulp van Red Teaming hoe goed uw cyberverdediging bestand is tegen realistische bedreigingen.


Om uw organisatie goed voor te bereiden op daadwerkelijke cyber-aanvallen is enkel het implementeren van standaard beveiligingsmaatregelen niet voldoende. Is uw Blue Team bijvoorbeeld wel getraind om deze aanvallen, die afweiken van gebruikelijke dagelijkse gebeurtenissen, te identificeren en te mitigeren?

Het grootste voordeel van het uitvoeren van een Red Teaming assessment, naast het vinden van voorheen onbekende kwetsbaarheden, is de mogelijkheid voor uw verdedigers om ervaring op te doen met realistische cyber-aanvallen.


Ontdek meer over Red Teaming:

  1. Wat is Red Teaming?
  2. Het proces van een Red Teaming aanval
  3. Verschillende soorten Red Teaming
  4. Wat levert het uitvoeren van een Red Team assessment op?
  5. Het Red Team, Blue Team, White Team en Purple team
  6. Secura's Red Team
Red Teaming

Wat is Red Teaming?


Red Teaming is een beveiligingsdiscipline die oorspronkelijk uit de militaire arena komt en waarbij cyberaanvallen over het gehele spectrum worden gesimuleerd. Hierdoor kunt u de effectiviteit van uw cyberverdediging tegen kwaadwillende actoren meten en kunnen uw verdedigers hun detectie- en reactiecapaciteiten oefenen in een gecontroleerde omgeving en deze vervolgens inspecteren en verfijnen. Ten slotte kan het Red Team ook tekortkomingen in uw algehele verdediging blootleggen aangezien het zich op de gehele organisatie richt en niet wordt beperkt door de restricties van een reguliere penetratietest.

Red team

Stel dat u wilt weten hoe goed u bent in het detecteren van spearphishing-aanvallen door geavanceerde cybercriminele partijen of dat uw detectiemogelijkheden daadwerkelijk Advanced Persistent Threats (APT's) zien. In dat geval is er maar één manier om dat te weten: deze processen testen door deze aanvallen uit te voeren zoals een kwaadaardige aanvaller dat zou doen. Het Red Team zal de aanval simuleren. Het Blue Team, dat verantwoordelijk is voor de verdediging, kan op verschillende manieren betrokken zijn (of helemaal niet, zodat de test een nog realistischer beeld geeft). Het White Team (de waarnemers) kan escaleren en de-escaleren indien nodig.

Het Proces van Red Teaming


Fase 1 – Planning & Voorbereiding

Het managen van het proces begint met planning en een zorgvuldige voorbereiding. Een toegewijde projectmanager werkt samen met het Red Team en het White Team om een projectplan en zogenaamde "Rules of engagement" op te stellen. Gedurende de hele opdracht wordt dit schema gevolgd en waar nodig aangepast. Risico's en scenario's worden voortdurend beoordeeld. Het Red Team zal voortdurend communiceren met het White Team via wekelijkse geplande check ins, een beveiligde chat groep, en extra gesprekken wanneer dat nodig is. Hiermee heeft het White Team de volledige controle over de aanval.

Fase 2 - De aanval

Na zorgvuldige afwegingen en planning gaan onze consultants in de aanval en proberen op elke mogelijke manier toegang te krijgen tot uw zogenaamde 'kroonjuwelen'. Afhankelijk van het doelwit zal Secura een mix van offensieve social engineering en computernetwerk aanvalstechnieken gebruiken zoals een kwaadwillende dat in de echte wereld ook zou doen. Gebruikte technieken zijn onder andere mystery guest, phishing, vishing, aanvallen vanaf het internet, en computernetwerkaanvallen in uw interne netwerken.

Fase 3 - Clean Closure

Zodra de aanval voorbij is, begint de zogenaamde clean closure fase. Deze fase houdt niet alleen in dat de overgebleven digitale restanten van de uitgevoerde aanvallen worden verwijderd. Het betekent ook dat het Blue Team een of meer evaluatiesessies krijgt waarbij de volledige tijdlijn in een workshop wordt nagespeeld, zodat het leerproces en het bewustzijn worden gemaximaliseerd. Het eindresultaat van deze fase is een gedetailleerd technisch rapport en inzicht in de algehele volwassenheid van uw beveiliging binnen uw bedreigingslandschap.

Secura volgt de volgende "kill-chain" voor al haar Red Teaming assessments:

Process Red Teaming


Soorten Red Teaming


Red Teaming wint aan populariteit als beveiligingsdiscipline in alle sectoren, van financiële tot publieke organisaties en zelfs in de (kritieke) industriele sector. Echter bestaat er niet één Red Teaming programma dat bij elk type organisatie past. Daarom hanteert Secura verschillende service niveaus voor Red Teaming, met een verschil in diepgang, variëteit en duur van het Red Team assessment. Hierdoor kunt u in overleg met onze Red Team managers kiezen welk serviceniveau het beste bij uw organisatie en budget past. Alle serviceniveaus werken met het MITRE ATT&CK framework en bieden daarbij de mogelijkheid om te werken in een Purple Teaming opzet (een gecombineerde inspanning tussen Red en Blue).

Weeks

Red Teaming Modular

Bent u klaar voor de volgende stap na het pentesten? Deze modulaire aanpak maakt gebruik van de sterke punten en voordelen van een volledig Red Team assessment door de meest relevante aanvallen voor uw organisatie te kiezen. De detecteerbaarheid van het Red Team is ondergeschikt aan het bereiken van de doelstellingen. Dit, in combinatie met meer informatie over uw organisatie vooraf, resulteert in een aantrekkelijk budget terwijl het nog steeds effectief gericht is op het beveiligingsbewustzijn van uw medewerkers en de digitale beveiliging van uw organisatie.


Red Teaming Core

Red Teaming Core is een volwaardige aanvalssimulatie voor middelgrote tot grote bedrijven die hun eigen Blue Teams in dienst hebben. In dit type wordt een uitgebreide analyse van het bedreigingslandschap en verkenning samengevat in uitdagende aanvalsscenario's. Deze scenario's zijn gebaseerd op echte dreigingsactoren en Secura zal deze groepen nabootsen door gebruik te maken van vergelijkbare Technieken, Tactieken en Procedures (TTP's) zoals gedefinieerd in het MITRE ATT&CK Framework. Om binnen een aantrekkelijk budget te blijven, worden vooraf zogenaamde Leg Up's besproken om er zeker van te zijn dat het assessment door kan gaan wanneer uw verdediging in een bepaald gebied al zodanig is dat het Red Team voldoende vertraging oploopt.


Red Teaming Pro

De Pro-variant van Red Teaming is een stap omhoog voor organisaties met volwassen Blue Teams en een hoog cyberweerbaarheidsniveau. Het aanvallen van een volwassen organisatie vergt veel meer inspanning van het Red Team om bijvoorbeeld malware in te zetten die uw EDR-oplossing omzeilt. Hier werkt het Red Team als een volledig onafhankelijke groep, en worden Leg Up scenario's alleen gebruikt als laatste redmiddel. De Red Teaming Pro is de meest realistische simulatie van aanvallen door Advanced Persistent Threats (APT's) tegen uw organisatie.


Red Teaming in OT

Vergelijkbaar met onze Red Teaming Pro-service, maar specifiek gericht op het genereren van een laag volume en gesimuleerde gebeurtenissen met een grote impact op uw ICS- en SCADA-besturingssystemen. Aanvallers die zich op deze omgevingen richten, gebruiken verschillende tactieken, wat resulteert in een op maat gemaakt proces dat eventuele risico's voor de operationele omgeving verkleint.

Lees meer over Red Teaming in OT.


TIBER

TIBER staat voor Threat Intelligence Based Ethical Red Teaming en is onderdeel van de inspanningen van de financiële sector om de cyberweerbaarheid te verbeteren onder leiding van De Nederlandse Bank. Ook in andere sectoren worden in meer cybersecurity raamwerken en regelgeving TIBER-achtige testen genoemd. Secura zal er samen met u voor zorgen dat uw organisatie volgens de juiste eisen wordt getest.

Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en TIBER-specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van TIBER-opdrachten. Daarom is Secura in staat om te functioneren als Red Teaming Provider (RTP), die voldoet aan de eisen voor Red Teaming Provider (RTP) in de TIBER-NL richtlijnen.

Lees meer over TIBER.


ZORRO

ZORRO staat voor "ZOrg Red teaming Resilience Oefeningen". Dit raamwerk, ontwikkeld door Z-CERT, heeft als doel de cyberweerbaarheid van deelnemende zorgaanbieders en de zorgsector in het algemeen structureel te verbeteren.

Secura biedt een kostenaantrekkelijk testprogramma aan dat voldoet aan eisen van de ZORRO-methodiek. Om onder de ZORRO vlag te kunnen en mogen testen worden vooraf afspraken gemaakt tussen Secura, Z-CERT en de zorgorganisatie.


Crisis management

Secura confronteert uw crisismanagement team met een uitdagend maar realistisch cyber dreigingsincident om samenwerking en coördinatie te testen. Tijdens een ééndaagse tabletop sessie krijgt uw team zogenaamde injecties voorgeschoteld, waardoor een realistisch gevoel ontstaat in een gesimuleerde en gecontroleerde omgeving. Een dergelijke tabletop-sessie is gunstig voor het ontwikkelen van uw vaardigheden op het gebied van cybercrisismanagement en om het team voor te bereiden op andere incidenten.

Lees meer over Tabletop Crisis Management.

Wat zijn uw voordelen bij het uitvoeren van een Red Team assessment?

Red Team

Red Teaming is heel anders dan traditionele Pentesting. Een Red Team kan kwetsbaarheden uit verschillende aanvalsklassen combineren, bijvoorbeeld social engineering en aanvallen op de externe infrastructuur, om zo ongekende zwakke plekken te vinden. Dit in tegenstelling tot pentesten, waarbij de scope is beperkt tot slechts één netwerk of applicatie.

Red Teaming test het vermogen van uw verdedigers om aanvallen in een realistische omgeving te detecteren, erop te reageren en ze af te zwakken. Het helpt hen te reageren tijdens een echte aanval en laat hun zien waar de detectiecapaciteit moet worden verbeterd.

Het Red Team, Blue Team, White Team en Purple Team


Red Team


Tijdens een Red Teaming assessment neemt het Red Team de rol aan van een vijandige aanvaller die de cyberbeveiliging van de organisatie uitdaagt. Op dit moment worden realistische aanvalsscenario's gesimuleerd. Dit betekent dat de verdedigers niet (volledig) weten wat het Red Team aan het doen is. Vaak zijn er maar weinig mensen op de hoogte van het feit dat er een RT-assessment wordt uitgevoerd, zodat de 'echtheid' van deze 'digitale brandoefening' optimaal is. Daarom is het nodig om ook aan de klantzijde teams aan te stellen.


Blue Team


Het Blue Team is verantwoordelijk voor het verdedigen van de netwerken, systemen en applicaties. Dit zijn uw belangrijkste middelen bij het detecteren, beantwoorden en beperken van cyberaanvallen. Dit team is meestal niet op de hoogte van deze simulatie om het realisme te verhogen en de respons te testen.


White Team


Het White Team fungeert als schakel tussen het Red Team en het Blue Team. Het White Team bestaat uit medewerkers van uw organisatie en Secura, die kunnen escaleren en de-escaleren met het Blue Team en het Red Team. Dit team wordt door het Red Team op de hoogte gebracht van alle aanvallen en is gemachtigd om aanvallen te starten, te stoppen en goed te keuren.


Purple Team


Het Blue Team wordt over het algemeen niet op de hoogte gebracht van deze simulatie om het realisme en de testrespons te vergroten. In sommige gevallen kan het Blue Team tijdens de Red Teaming oefening worden ingelicht, zodat er geen onnodige tijd wordt verspild aan zaken waar het White Team al van af weet. In een dergelijk geval wordt onderweg samen met het Blue Team actie ondernomen en wordt er dan van "Purple Teaming" gesproken.

Secura's Red Teaming Team!

20220325 The Arrows Secura HR 228489

Een aanvaller gebruikt een uitgebreid arsenaal aan hulpmiddelen om alle aspecten van uw digitale beveiliging, technologie, fysieke beveiliging en menselijk gedrag te misbruiken om toegang te krijgen tot uw belangrijkste kroonjuwelen. Om dit soort aanvallen na te bootsen is een team van ervaren hackers en social engineers nodig met de juiste kennis, ruime ervaring en vele specialismen. Secura heeft deze kennis, ervaring en vaardigheden in de afgelopen twintig jaar in haar team ingebouwd. Ons multidisciplinaire team bestaat dan ook uit topspecialisten met kennis en ervaring in de drie beveiligingsdomeinen: techniek, fysieke beveiliging en menselijk gedrag.

Onze Red Teamers zijn in het bezit van relevante certificeringen zoals Certified Red Team Professional (CRTP), Certified Red Team Operator (CRTO), Certified Red Team Expert (CRTE), Master Level Social Engineer (MLSE), en vele anderen.

Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en branche specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van Red Teaming-opdrachten.

Lees meer:

Fact sheets

Secura Red Teaming

Overzicht van onze Red Teaming services

Download fact sheet file_download
Red Teaming in OT

Onze Red Teaming in OT Services

Download fact sheet file_download

White papers

Vraag een Red Teaming offerte aan

Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.