Red Teaming in OT


Aanval is de beste verdediging. Cybercriminaliteit, bedrijfsspionage of elke andere vorm van inbreuk op IT-systemen komt altijd onverwacht en de hackers erachter werken niet volgens de testhandleiding. U kunt dit allemaal voorkomen door samen met Secura de aanval in te zetten.


Met een groot aantal risico's die tot de categorie ‘onbekende onbekenden’ behoren en die worden gepusht door geavanceerde cybercriminelen en actoren van nationale staten, bestrijden bedrijven en staten een voortdurende stroom van aanvallen. Om met dergelijke evenementen om te gaan, is meer nodig dan een speciaal Security Operations Center (SOC), het vereist praktische training en leren door te doen. Een steeds populairder wordende manier om gecontroleerd te testen en te trainen is ‘Red Teaming’.

Red Teaming, afkomstig uit de militaire arena, is een veiligheidsdiscipline die aan populariteit wint in alle sectoren van cruciale nationale functies, de financiële sector, sterk beveiligde privébedrijven en overheden. Door cyberaanvallen met een volledig spectrum te simuleren, kunnen verdedigers hun detectie- en reactiemogelijkheden oefenen tegen gebeurtenissen met een hoge impact en een lage frequentie.

Het Blauwe Team, dat verantwoordelijk is voor de verdediging, kan op verschillende manieren (of helemaal niet) betrokken zijn. Het Witte Team (de waarnemers) kan indien nodig escaleren en de-escaleren.


Hoe kan Secura helpen?

Met Secura in de rol van aanvaller kunt u ontdekken hoe goed uw organisatie is voorbereid op echte cybercriminaliteit. U beslist, in overleg met de consultants van Secura, tegen welke onderdelen van uw digitale business u een Red Teaming opdracht wilt inzetten.

Vervolgens gaan onze consultants in de aanval en proberen op welke manier dan ook met de zogenaamde 'kroonjuwelen' weg te komen. Afhankelijk van het doelwit zal Secura een combinatie van offensieve en testtechnieken gebruiken, zoals social engineering, Advanced Persistent Threats (APT's), penetratietesten van interne netwerken, aanvallen van internet, etc.

Red Teaming is een precisie-instrument; het resultaat zal aantonen hoe kwetsbaar of goed verdedigd uw organisatie is tegen gerichte aanvallen. Hiermee kunt u aanvullende defensieve maatregelen nemen en het IT-beveiligingsbewustzijn van de organisatie als geheel vergroten.

De uitkomsten van een Red Teaming-opdracht leggen we vast in een overzichtelijk rapport met uitgebreide risicoanalyse en aanbevelingen op alle niveaus.

Adobe Stock 139899101

Red Teaming in OT

Secura is een van de weinige partijen wereldwijd die Red Teaming voor OT uitvoert. Red Teaming in het OT-domein verschilt aanzienlijk van traditionele Red Teaming ten opzichte van traditionele ondernemingen. Aangezien cyberaanvallen binnen het OT-domein kunnen leiden tot catastrofale gebeurtenissen, is het waarborgen van de voortdurende werking en veiligheid van de infrastructuur van onze klanten van het grootste belang tijdens de beoordeling.

De ‘kroonjuwelen’ voor Red Teaming-beoordeling in OT zijn gekoppeld aan evenementen met een grote impact in het OT-domein. Om toegang te krijgen tot deze kroonjuwelen, houdt Secura zich aan hoge ethische en kwaliteitsnormen om ervoor te zorgen dat u optimaal kunt leren van de Red Teaming met minimaal risico met realistische scenario's.

Uiteindelijk kent u uw systemische cyberrisico's en bent u voorbereid en in staat om deze onbekende onbekenden te beperken. Dit is het ultieme doel van Red Teaming.

Fact sheets

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.