Red Teaming

De fase waarin scenario's worden gecreëerd neemt meestal de vorm aan van een risicoworkshop, die wordt bijgewoond door de belangrijkste stakeholders in uw organisatie en het Red Team.

Tijdens deze sessie wordt de dreigingsinformatie (threat intelligence, TI) doorgenomen, waarin wordt beschreven welke dreigingsactoren het meest waarschijnlijk het doelwit van de organisatie zullen vormen en een kort overzicht wordt gegeven van de tactieken en technieken die de dreigingsactoren hebben gebruikt. Deze informatie wordt vervolgens gebruikt om de scenario's op te stellen die tijdens de volgende fase van het engagement worden uitgespeeld.

We werken met u samen om doelsystemen te bepalen. We hebben een robuuste en volwassen risicobeheermethode voor het testen van live productieomgevingen. Essentieel in deze aanpak is een coöperatieve stijl om organisaties en hun belangen te beschermen en tegelijkertijd de communicatie te waarborgen.

Tijdens de workshop werken we met u samen om 'fail-safes' en aanvullende controles te introduceren om de opdracht te beheren.

Deze fase vormt het grootste deel van het testen en ons Red Team zal de overeengekomen scenario's uitvoeren. Het team doorloopt de cyber kill chain volgens een cyclische methodologie die het mogelijk maakt om mensen, processen en technologie binnen uw organisatie te testen, wat resulteert in een nauwkeurige beoordeling van uw verdedigingscapaciteit.

We maken gebruik van op maat gemaakte mogelijkheden die acties en aanvalsmethoden van geavanceerde bedreigingsactoren simuleren. Deze unieke tooling maakt het mogelijk om een breed scala aan technieken te gebruiken en een reeks bedreigingsactoren te simuleren. Het Red Team past de tooling aan het individuele scenario en de gesimuleerde dreigingsactor aan.

Naarmate de betrokkenheid vordert, werken we toe naar het verkrijgen van toegang tot de gedefinieerde doelen. Dit wordt doorgaans bereikt door de cyber kill chain te doorlopen totdat er voldoende informatie en privileges zijn verkregen om toegang te krijgen tot de doelsystemen.

Alle acties die tijdens het proces worden ondernomen, worden vastgelegd en gebruikt tijdens een optionele Detection and Response Assessment (DRA).

We bieden een post-engagement workshop om de acties van de verdedigingsteams te evalueren en mee te werken en volledig inzicht te krijgen in de manier waarop uw organisatie zich verdedigt tegen bedreigingen. We bieden robuust tactisch en strategisch advies en helpen zo de toekomstige acties en de routekaart voor uw beveiligingsteams vorm te geven.

We hebben aangepaste vragen ontwikkeld in overeenstemming met het NIST Cyber Security Framework (CSF) om een holistisch overzicht te krijgen van de verdedigingspositie van uw organisatie. Zodra deze verdedigingsmechanismen volledig in beeld zijn, werken we samen met uw teams om hun tijdlijn van gebeurtenissen vast te stellen. Deze wordt vervolgens vergeleken met de tijdlijn die door ons Red Team is opgesteld om nauwkeurig vast te stellen op welke gebieden de verdediging kan worden verbeterd.

We werken alle detecties en daaropvolgende responsacties door om te helpen bepalen hoe effectief, herhaalbaar en schaalbaar de acties en omliggende processen waren. Dit stelt ons in staat om alle detecties of waarschuwingen in overeenstemming te brengen met het MITRE ATT&CK-raamwerk.

Op basis van de informatie die in deze sessie is verzameld, kunt u de gebieden met de huidige sterke en zwakke punten in kaart brengen. Hierdoor krijgt u een volledig inzicht in uw huidige beveiligingspositie en kunt u een stappenplan maken voor aandachtsgebieden.

Red teaming is een geheime assessment waarmee organisaties echte bedreigingen kunnen simuleren om te beoordelen hoe goed hun mensen, processen en technologieën bestand zouden zijn tegen een vastberaden tegenstander. Een belangrijk aandachtspunt bij red teaming is niet simpelweg of een tegenstander de perimeter kan doorbreken, maar wat er gebeurt als hij dat doet.

De duur van een red teaming engagement kan variëren afhankelijk van de scope, doelstellingen en complexiteit van de omgeving van de organisatie. Over het algemeen kan een opdracht enkele weken tot enkele maanden duren. Dit tijdsbestek stelt het Red Team in staat om grondige verkenningen uit te voeren, realistische aanvalsscenario's te simuleren en de resultaten te analyseren om bruikbare inzichten te verschaffen. Het doel is om te zorgen voor een allesomvattende assessment die nauwkeurig weergeeft hoe uw organisatie het zou doen tegen cyberbedreigingen in de echte wereld.