Aanval is de beste verdediging. Cybercriminaliteit, bedrijfsspionage of elke andere vorm van inbreuk op IT-systemen komt altijd onverwacht en de hackers erachter werken niet volgens de testhandleiding. U kunt dit allemaal voorkomen door samen met Secura de aanval in te zetten.
Met een groot aantal risico's die tot de categorie ‘onbekende onbekenden’ behoren en die worden gepusht door geavanceerde cybercriminelen en actoren van nationale staten, bestrijden bedrijven en staten een voortdurende stroom van aanvallen. Om met dergelijke evenementen om te gaan, is meer nodig dan een speciaal Security Operations Center (SOC), het vereist praktische training en leren door te doen. Een steeds populairder wordende manier om gecontroleerd te testen en te trainen is ‘Red Teaming’.
Red Teaming, afkomstig uit de militaire arena, is een veiligheidsdiscipline die aan populariteit wint in alle sectoren van cruciale nationale functies, de financiële sector, sterk beveiligde privébedrijven en overheden. Door cyberaanvallen met een volledig spectrum te simuleren, kunnen verdedigers hun detectie- en reactiemogelijkheden oefenen tegen gebeurtenissen met een hoge impact en een lage frequentie.
Het Blauwe Team, dat verantwoordelijk is voor de verdediging, kan op verschillende manieren (of helemaal niet) betrokken zijn. Het Witte Team (de waarnemers) kan indien nodig escaleren en de-escaleren.
Hoe kan Secura helpen?
Met Secura in de rol van aanvaller kunt u ontdekken hoe goed uw organisatie is voorbereid op echte cybercriminaliteit. U beslist, in overleg met de consultants van Secura, tegen welke onderdelen van uw digitale business u een Red Teaming opdracht wilt inzetten.
Vervolgens gaan onze consultants in de aanval en proberen op welke manier dan ook met de zogenaamde 'kroonjuwelen' weg te komen. Afhankelijk van het doelwit zal Secura een combinatie van offensieve en testtechnieken gebruiken, zoals social engineering, Advanced Persistent Threats (APT's), penetratietesten van interne netwerken, aanvallen van internet, etc.
Red Teaming is een precisie-instrument; het resultaat zal aantonen hoe kwetsbaar of goed verdedigd uw organisatie is tegen gerichte aanvallen. Hiermee kunt u aanvullende defensieve maatregelen nemen en het IT-beveiligingsbewustzijn van de organisatie als geheel vergroten.
De uitkomsten van een Red Teaming-opdracht leggen we vast in een overzichtelijk rapport met uitgebreide risicoanalyse en aanbevelingen op alle niveaus.
