Red Teaming Modular
Bent u klaar voor de volgende stap na het pentesten? Deze modulaire aanpak maakt gebruik van de sterke punten en voordelen van een volledig Red Team assessment door de meest relevante aanvallen voor uw organisatie te kiezen. De detecteerbaarheid van het Red Team is ondergeschikt aan het bereiken van de doelstellingen. Dit, in combinatie met meer informatie over uw organisatie vooraf, resulteert in een aantrekkelijk budget terwijl het nog steeds effectief gericht is op het beveiligingsbewustzijn van uw medewerkers en de digitale beveiliging van uw organisatie.
Red Teaming Core
Red Teaming Core is een volwaardige aanvalssimulatie voor middelgrote tot grote bedrijven die hun eigen Blue Teams in dienst hebben. In dit type wordt een uitgebreide analyse van het bedreigingslandschap en verkenning samengevat in uitdagende aanvalsscenario's. Deze scenario's zijn gebaseerd op echte dreigingsactoren en Secura zal deze groepen nabootsen door gebruik te maken van vergelijkbare Technieken, Tactieken en Procedures (TTP's) zoals gedefinieerd in het MITRE ATT&CK Framework. Om binnen een aantrekkelijk budget te blijven, worden vooraf zogenaamde Leg Up's besproken om er zeker van te zijn dat het assessment door kan gaan wanneer uw verdediging in een bepaald gebied al zodanig is dat het Red Team voldoende vertraging oploopt.
Red Teaming Pro
De Pro-variant van Red Teaming is een stap omhoog voor organisaties met volwassen Blue Teams en een hoog cyberweerbaarheidsniveau. Het aanvallen van een volwassen organisatie vergt veel meer inspanning van het Red Team om bijvoorbeeld malware in te zetten die uw EDR-oplossing omzeilt. Hier werkt het Red Team als een volledig onafhankelijke groep, en worden Leg Up scenario's alleen gebruikt als laatste redmiddel. De Red Teaming Pro is de meest realistische simulatie van aanvallen door Advanced Persistent Threats (APT's) tegen uw organisatie.
Red Teaming in OT
Vergelijkbaar met onze Red Teaming Pro-service, maar specifiek gericht op het genereren van een laag volume en gesimuleerde gebeurtenissen met een grote impact op uw ICS- en SCADA-besturingssystemen. Aanvallers die zich op deze omgevingen richten, gebruiken verschillende tactieken, wat resulteert in een op maat gemaakt proces dat eventuele risico's voor de operationele omgeving verkleint.
Lees meer over Red Teaming in OT.
TIBER
TIBER staat voor Threat Intelligence Based Ethical Red Teaming en is onderdeel van de inspanningen van de financiële sector om de cyberweerbaarheid te verbeteren onder leiding van De Nederlandse Bank. Ook in andere sectoren worden in meer cybersecurity raamwerken en regelgeving TIBER-achtige testen genoemd. Secura zal er samen met u voor zorgen dat uw organisatie volgens de juiste eisen wordt getest.
Secura's ervaring in Red Teaming, gecombineerd met onze capaciteiten, passie en TIBER-specifieke ervaring, biedt onze klanten de best mogelijke basis voor een schone, solide uitvoering en beheer van TIBER-opdrachten. Daarom is Secura in staat om te functioneren als Red Teaming Provider (RTP), die voldoet aan de eisen voor Red Teaming Provider (RTP) in de TIBER-NL richtlijnen.
Lees meer over TIBER.
ZORRO
ZORRO staat voor "ZOrg Red teaming Resilience Oefeningen". Dit raamwerk, ontwikkeld door Z-CERT, heeft als doel de cyberweerbaarheid van deelnemende zorgaanbieders en de zorgsector in het algemeen structureel te verbeteren.
Secura biedt een kostenaantrekkelijk testprogramma aan dat voldoet aan eisen van de ZORRO-methodiek. Om onder de ZORRO vlag te kunnen en mogen testen worden vooraf afspraken gemaakt tussen Secura, Z-CERT en de zorgorganisatie.
Crisis management
Secura confronteert uw crisismanagement team met een uitdagend maar realistisch cyber dreigingsincident om samenwerking en coördinatie te testen. Tijdens een ééndaagse tabletop sessie krijgt uw team zogenaamde injecties voorgeschoteld, waardoor een realistisch gevoel ontstaat in een gesimuleerde en gecontroleerde omgeving. Een dergelijke tabletop-sessie is gunstig voor het ontwikkelen van uw vaardigheden op het gebied van cybercrisismanagement en om het team voor te bereiden op andere incidenten.
Lees meer over Tabletop Crisis Management.