Wat is Red Teaming?
Red Teaming is een zeer realistisch en specialistisch uitgevoerde cyberaanval op jouw systemen en processen, voorbij table top-oefeningen en dry runs. De gehele organisatie valt hiermee in scope. Voorafgaand aan de test bepalen we samen het te behalen doel (objective), en de middelen die we tot onze beschikking hebben. Het objective is afhankelijk van de vraag van de organisatie en de securitymaatregelen die zij heeft, maar zou bijvoorbeeld kunnen zijn: probeer toegang te krijgen tot het financiële administratiesysteem of tot de serverruimte.
Tijdens de uitvoer van de test probeert het red team van HCS onopgemerkt te blijven, net als een echte aanvaller dat zou doen. Om de aanval zo realistisch mogelijk te maken is het daarom belangrijk dat zo min mogelijk mensen binnen de organisatie weet hebben van de opdracht.
Na afloop presenteert het team van security specialisten van HCS of en hoe het doel gehaald is, en welke aanvallen HCS hiervoor gebruikt heeft. Deze acties kunnen dan worden vergeleken met de aanvallen die het blue team heeft opgemerkt, om hiermee nieuwe securitymaatregelen te vormen.