fbpx

Ons team staat altijd voor je klaar!

Terug naar Operational Security
Zet samen met HCS de aanval in!

Red / Blue Teaming

Aanval is de beste verdediging. Cybercriminaliteit, bedrijfsspionage of elke andere vorm van inbreuk op IT-systemen komt altijd onverwacht en de hackers erachter werken niet
volgens de testhandleiding.

Voorkomen is beter dan genezen.

Zet samen met HCS de aanval in!

 

Red Teaming

Hoe effectief zijn je securitymaatregelen als er zich een echte aanval voordoet? Een Red Teaming-opdracht is een realistische – maar gecontroleerde – cyberaanval welke hier inzicht in kan geven. Een Red Teaming-opdracht gaat vaak verder dan enkel het digitale domein, ook social engineering behoort vaak tot de mogelijkheden. Red Teaming is hiermee uitermate geschikt als oefening voor je blue team, zodat zij nog beter voorbereid zijn op het moment dat een kwaadwillende een aanval uitvoert.

 

Wil je als organisatie weten:

  • Zou een kwaadwillende de kroonjuwelen van de organisatie kunnen bemachtigen?
  • Hoe effectief zijn onze securitymaatregelen? Waar zitten er nog blinde vlekken die ons kwetsbaar maken voor aanvallen?
  • Hoe goed is ons Blue Team? Merken zij verdachte signalen op en kunnen zij tijdig ingrijpen?
  • Werken de processen die we ingericht hebben op securityvlak?
  • Hoe security-aware handelen mijn medewerkers in de praktijk?

Krijg antwoord op al jouw cybercrime vragen

87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen

Wat is Red Teaming?

Red Teaming is een zeer realistisch en specialistisch uitgevoerde cyberaanval op jouw systemen en processen, voorbij table top-oefeningen en dry runs. De gehele organisatie valt hiermee in scope. Voorafgaand aan de test bepalen we samen het te behalen doel (objective), en de middelen die we tot onze beschikking hebben. Het objective is afhankelijk van de vraag van de organisatie en de securitymaatregelen die zij heeft, maar zou bijvoorbeeld kunnen zijn: probeer toegang te krijgen tot het financiële administratiesysteem of tot de serverruimte.

Tijdens de uitvoer van de test probeert het red team van HCS onopgemerkt te blijven, net als een echte aanvaller dat zou doen. Om de aanval zo realistisch mogelijk te maken is het daarom belangrijk dat zo min mogelijk mensen binnen de organisatie weet hebben van de opdracht.

Na afloop presenteert het team van security specialisten van HCS of en hoe het doel gehaald is, en welke aanvallen HCS hiervoor gebruikt heeft. Deze acties kunnen dan worden vergeleken met de aanvallen die het blue team heeft opgemerkt, om hiermee nieuwe securitymaatregelen te vormen.

Wat doen we bij Red Teaming?

Bij Red Teaming zijn er een groot aantal mogelijke methodes die we zouden kunnen toepassen voor het behalen van het objective. De verschillende methodes zijn in 3 categorieën te delen:

  • Technologie testen
  • Mensen testen
  • Fysiek testen (het gebouw, etc)

Het bepalen van welke hiervan gewenst zijn en binnen de scope vallen wordt altijd in overleg met jou als opdrachtgever bepaald.

Enkele voorbeelden zijn:

  • Hacking-aanvallen tegen beschikbare IT-infrastructuur (on premise of via cloud);
  • Ontwikkeling van eigen malware voor het verkrijgen van blijvende toegang (persistence);
  • Social engineering middels phishing of voice-phishing van medewerkers;
  • Fysieke insluiping (bijvoorbeeld middels tailgaiting);
  • Klonen van toegangspassen en/of lockpicking;
  • Verspreiden van malicious USB-sticks (baiting) of andere hardware.

Wat krijg je na een Red Teaming-opdracht?

Een uitgebreid en pragmatisch rapport over de uitgevoerde opdracht, met aanbevelingen voor verdere verbeteringen van de security. Alle uitgevoerde activiteiten en tests worden hierin beschreven, zodat inzichtelijk wordt wat de uiteindelijke aanval behelsde. Dit rapport wordt op locatie met jou doorgenomen en we bieden ook de optie dat we deze presenteren aan bijvoorbeeld het management of de board, in begrijpelijke (business)taal.

Door het uit laten voeren van een Red Teaming-opdracht kun je bepalen welke maatregelen je wilt aanscherpen of toepassen om je organisatie nog weerbaarder te maken tegen cyberaanvallen. Of welke maatregelen niet meer nodig zijn of minder nodig zijn.

Daarnaast krijgt – indien aanwezig – het Blue Team van de organisatie de kans om hun vaardigheden te testen in een realistische aanvalssimulatie, waardoor zij nog beter getraind worden om te gaan met cyberaanvallen. Je kan vervolgens ook verder met het trainen van het Blue Team als blijkt dat er nog vaardigheden missen.

Neem contact met ons op voor een vrijblijvend intake gesprek.

Vraag nu een Kwetsbaarheidsscan aan!


#veiligheid #conti
nuïteit #waarborgen #zorgeloos werken

 

Bel voor het maken van een afspraak met 074-2553131 of stuur een mail naar info@hcs.nl

Cyber Security Assesment

We brengen kwetsbaarheden in kaart

Jouw online kwetsbaarheid is onze passie

Persoonlijke aandacht en een professionele aanpak

Continuïteit en zorgeloos werken

Vraag een gesprek aan met één van onze specialisten