Red Teaming

Realistische aanval

Met een Red Teaming oefening simuleren wij een realistische aanval door gedreven of professionele hackers. Red Teaming geeft u inzicht in de wijze waarop hackers uw organisatie binnendringen, maar ook in de effectiviteit van uw monitoring en incident response. Red Teaming is bedoeld voor organisaties die al over een gemiddeld tot hoog niveau van beveiliging beschikken. Wij adviseren u graag over de mogelijkheden.

Aanpak en activiteiten

Onze Red Teaming aanpak is gebaseerd op de Cyber Kill Chain van Lockheed Martin. De kill chain geeft goed weer op welke wijze een realistische aanval wordt uitgevoerd. De activiteiten die wij uitvoeren variëren van het hacken van een van uw webapplicaties of netwerkcomponenten en servers, phishing campagnes om wachtwoorden te verkrijgen, tot en met fysiek binnendringen in uw bedrijfslocaties. Hierbij worden de mogelijkheden en gebruikte tactieken alleen beperkt door de grenzen van de opdracht.

Doorlopende communicatie

Wij begrijpen dat een (gesimuleerde) aanval op uw organisatie en systemen risico’s en onzekerheid met zich meebrengen. Voordat wij een Red Teaming oefening starten, bespreken wij daarom duidelijk de grenzen en kaders voor de aanvallen met u. Hierbij wordt ook een praktische communicatiestructuur bepaald, zodat risico’s kunnen worden beperkt.

Tijdens het begin van de aanval ligt de nadruk op passieve en actieve verkenning van de doelwitten en zal de communicatie beperkt zijn. Naarmate de aanval vordert zal ook de intensiteit van onze afstemming toenemen. Hierbij zetten wij bij voorkeur moderne kanalen in zoals Skype for Business of WhatsApp. Het doel is u te voorzien van alle relevante informatie waarmee activiteiten van uw response team kunnen worden geëvalueerd en onnodige escalaties kunnen worden voorkomen.

Rapportage

De resultaten van de Red Teaming oefening worden opgeleverd in een heldere rapportage. In deze rapportage beschrijven wij het verloop van de aanval, de kwetsbaarheden die wij hebben aangetroffen met aanbevelingen om deze te mitigeren, de effectiviteit van uw monitoring en incident response processen en algemene aanbevelingen voor verbetering van uw beveiliging. Bij voorkeur nemen wij de rapportage door samen met uw teamleden, waaronder een vertegenwoordiger van het response team.

TIBER voor financiële instellingen

Voor de Nederlandse financiële sector heeft De Nederlandse Bank (DNB) samen met instellingen uit de kritieke infrastructuur het TIBER framework ontwikkeld. TIBER staat voor Threat Intelligence Based Ethical Red teaming. Met deze aanpak worden aanvallen op productiesystemen van financiële instellingen gesimuleerd. Deze aanvallen worden gebaseerd op informatie die over dadergroepen en hun modus operandi zijn verzameld.

Wij hebben als deelnemer aan de schrijversgroep van DNB het TIBER framework mede ontwikkeld. Ook hebben wij een van de eerste TIBER testen voor een grote Nederlandse bank begeleidt. Werkt u voor een financiële instelling die een TIBER test gaat uitvoeren? Neem dan contact met ons op voor de mogelijkheden!

Benieuwd naar hoe wij u kunnen ondersteunen? Onze experts staan voor u klaar Maak nu een afspraak