Nieuwe dienst: Advanced Red Teaming (ART)
Voor bedrijven en organisaties in de financiële, zorg- en publieke sector bieden wij onze gloednieuwe dienst Advanced Red Teaming (ART) aan; een realistische aanvalssimulatie gebaseerd op actuele dreigingsinformatie.
... > Red Teaming > Advanced Red Teaming (ART)
Bescherm uw organisatie met Advanced Red Teaming (ART)
Advanced Red Teaming is een framework voor Red Teaming op basis van dreigingsinformatie, ontwikkeld door De Nederlandsche Bank. Advanced Red Teaming geeft u strategisch inzicht in uw weerbaarheid tegen echte dreigingsactoren. Uw defensieve capaciteiten worden grondig getest. Wilt u een Advanced Red Teaming project uitvoeren? Onze ervaren Red Teaming-experts kunnen u helpen.
Simuleer een echte cyberaanval
Voldoe aan regelgeving
Werk samen met een ervaren partner
Uw Uitdagingen
- Hoe test u de effectiviteit van uw cyberverdediging tegen realistische dreigingen?
- Hoe kan uw team hun detectie- en reactievaardigheden oefenen in een gecontroleerde omgeving?
- Hoe weet u of uw detectie goed werkt: weet u of u gehackt wordt?
- Weet u hoe uw organisatie reageert als er een detectie plaatsvindt?
- Hoe ontdekt u lacunes in uw digitale verdediging, bijvoorbeeld het detecteren van spearfishing?
Vier kernelementen van ART
Advanced Red Teaming is bedoeld voor instellingen in de financiële sector, gezondheidszorg, telecom, energie en overheid. U kunt met ART testen hoe weerbaar uw organisatie is tegen cyberaanvallen. Een Advanced Red Teaming project is altijd gebaseerd op actuele dreigingsinformatie en wordt altijd uitgevoerd onder leiding en toezicht van de betreffende Managing Authority, zoals De Nederlandsche Bank voor de financiële sector of Z-CERT voor de gezondheidszorg. Binnen de gezondheidszorg staat ART bekend als ZORRO.
Vier belangrijke elementen van elk Advanced Red Teaming project zijn:
- Geheimhouding. Zo min mogelijk mensen binnen uw organisatie zijn op de hoogte van het project.
- Live systemen. De Red Teaming wordt uitgevoerd op live systemen, zodat de aanvalssimulatie zo realistisch mogelijk is.
- Ten minste 1 scenario omvat ethisch hacken.
- Het scenario moet gebaseerd zijn op dreigingsinformatie.
Ben Brücker
Domain Manager Red Teaming
Secura
ART is een zinvol en praktisch modulair framework voor hoogwaardige Red Team assessments. Deze assessments geven u belangrijke inzichten over hoe weerbaar uw organisatie is tegen echte dreigingsactoren.
Wat zijn de voordelen van Advanced Red Teaming?
Verbeter uw detectie- en reactievermogen: Door echte aanvallen te simuleren kunt u uw beveiligingsteam onder gecontroleerde omstandigheden trainen, zodat ze beter voorbereid zijn en sneller kunnen reageren op echte cyberdreigingen.
Focus op risicogebieden: Doordat het ART-raamwerk modulair is opgebouwd, kan het worden aangepast aan de behoeften van uw organisatie. Hierdoor kunt u uw resources concentreren op de gebieden met het hoogste risico. Zo verloopt het project efficiënt en brengt u het in lijn met uw prioriteiten.
Op weg naar compliance: Met behulp van het ART framework kunt u aantonen dat u voldoet aan de normen en voorschriften van uw sector.
How verhoudt ART zich tot TIBER?
Advanced Red Teaming bouwt voort op het fundament van het Threat-Intelligence Based Ethical Red-teaming (TIBER) framework, dat sinds 2016 in gebruik is. TIBER is gericht op het testen van de cybersecurity van financiële kerninstellingen zoals banken en betalingsinstellingen. Er zijn een paar belangrijke verschillen tussen ART en TIBER:
- ART is flexibeler en modulairder dan TIBER. Het heeft zowel verplichte als optionele onderdelen. Dit betekent dat organisaties ART kunnen aanpassen aan hun budget, leerdoelen en beveiligingsniveau.
- TIBER is specifiek ontworpen voor de financiële sector, terwijl ART geschikt is voor een breder scala aan organisaties.
- ART is een vrijwillig raamwerk, terwijl TIBER verplicht is voor de belangrijkste financiële instellingen in Nederland. TIBER wordt vanaf januari 2025 onderdeel van de Europese wet DORA onder de naam Threat-Led Penetration Testing (TLPT).
Hoe Advanced Red Teaming werkt
Een Advanced Red Teaming project kent drie fasen, zoals hieronder afgebeeld: voorbereiding, testen en afsluiting. Elke fase heeft een aantal verplichte modules die kunnen worden aangevuld met optionele modules.
Tijdens een Advanced Red Teaming Project speelt de betreffende Managing Authority een centrale rol. Deze speelt de rol van onpartijdige scheidsrechter, waarborgt de processen en geeft input over de haalbaarheid.
Deze grafiek heeft specifiek betrekking op ART voor financials. Het ART-proces voor de gezondheidszorg (ZORRO) is vergelijkbaar, maar verschilt op details.
Het Red Teaming proces
01
Fase 1 – Voorbereiding
Bij de voorbereidingsfase van Advanced Red Teaming zijn zowel de Managing Authority van uw organisatie (zoals DNB of Z-CERT) als uw security provider betrokken, maar beide zijn op verschillende momenten betrokken. Eerst bepaalt u samen met de Managing Authority de scope en de verschillende modules van uw Advanced Red Teaming project. Vervolgens bespreekt u dit plan met onze experts.
02
Fase 2 - De test
Dreigingsinformatie - Omdat elk ART-project gebaseerd is op actuele dreigingsinformatie (of Threat Intelligence - TI), begint de testfase met het verzamelen van relevante dreigingsinformatie of TI wordt verzameld, hangt af van uw sector en behoeften. Bijvoorbeeld: in de zorgsector wordt de TI geleverd door Z-CERT. Het TI-rapport kan elementair of volledig zijn, afhankelijk van de modules die u kiest.
Threat led aanval - Vervolgens gaan we over op het daadwerkelijke Red Teaming, dat ten minste één scenario omvat. Ons Red Team zal samen met u scenario's bedenken die passen in het informatieprofiel van de dreiging en zal proberen uw kroonjuwelen te bereiken zonder detectie door uw verdedigers of Blue Team. Deze aanval is gestructureerd rond het MITRE ATT&CK framework.
Purple Teaming - Na de aanval is het cruciaal om de aanval te bespreken met uw verdedigers om erachter te komen wat er goed ging en welke ruimte er is voor verbetering. Deze samenwerking tussen Red en Blue Teams wordt Purple Teaming genoemd. Elk ART-project heeft op zijn minst een basis Purple Teaming-element. Tegen het einde van het assessment zal de Managing Authority beoordelen of de basis voldoende is, of dat Purple Teaming moet worden uitgebreid.
Optioneel: Gold Teaming - U kunt de uitkomst van de Red Teaming oefening gebruiken om uw crisisteams te trainen. Dit wordt Gold Teaming genoemd. U kunt de uitkomst bijvoorbeeld gebruiken om een Walkthrough, een Tabletop of een complete Simulatie voor uw crisisteams te maken.
03
Fase 3 - Afsluiting
Als de aanval voorbij is, begint de zogenoemde afsluitingsfase. Deze fase houdt niet alleen het beheren van de digitale sporen van de uitgevoerde aanvallen in. Het betekent ook planning van het probleemherstel. Wat zijn de beste stappen voor follow-up? We geven u volledige en grondige feedback over onze bevindingen en doen concrete aanbevelingen.
De verschillende rollen binnen ART
Red Team
Het Red Team is het aanvallende team. Het bestaat uit meerdere ervaren Red Teaming-experts van Secura.
Blue Team
Het Blue Team is het verdedigingsteam van uw organisatie. Dit team is verantwoordelijk voor de verdediging van de netwerken, systemen en applicaties. Dit team is zich niet bewust van de Red Teaming simulatie, om het realisme en de respons te verhogen.
Control Team
Het Control Team fungeert als schakel tussen het Red en Blue Team en wordt geïnformeerd over alle aanvallen van het Red Team. Het bestaat uit medewerkers van uw en onze organisatie. De vertegenwoordiger van de Managing Authority (bijvoorbeeld DNB of Z-CERT) is ook aanwezig bij alle vergaderingen van het Control Team. Deze persoon maakt echter technisch en juridisch geen deel uit van het Control Team.
Purple Team
Een verplicht onderdeel van Advanced Red Teaming is het zogeheten Purple Teaming: het Red en Blue Team komen na de simulatie bij elkaar om de aanval te bespreken en ervan te leren.
Onze Red Teaming experts
Een aanvaller gebruikt een uitgebreid arsenaal aan tools om alle aspecten van uw digitale beveiliging, technologie, fysieke beveiliging en menselijk gedrag te misbruiken en toegang te krijgen tot uw belangrijkste kroonjuwelen. Om dit soort aanvallen na te bootsen heeft u een team nodig van ervaren hackers en social engineers met de juiste kennis, ruime ervaring en vele specialiteiten. Wij hebben deze kennis, ervaring en vaardigheden de afgelopen twintig jaar in ons team opgebouwd.
In de afgelopen jaren hebben we ongeveer 35 Red Teaming projecten per jaar uitgevoerd. Veel hiervan waren complexe simulaties, bijvoorbeeld op kritieke infrastructuur. Ons team heeft ervaring in de drie beveiligingsdomeinen: technologie, fysieke beveiliging en menselijk gedrag.
Onze Red Teamers hebben relevante certificeringen zoals Certified Red Team Professional (CRTP), Certified Red Team Operator (CRTO), Certified Red Team Expert (CRTE), Master Level Social Engineer (MLSE), en vele andere.
Plan nu uw ART
De regelgeving die een vorm van red teaming vereist, zoals DORA, bevindt zich in de laatste stadia van implementatie. Het aantal securitybedrijven dat deze projecten kan uitvoeren is beperkt. Praktisch gezien is het daarom verstandig om nu te beginnen met het plannen van uw ART-project, voordat onze experts volgeboekt zijn.
Brochures
Meer Informatie
Wilt u meer weten over ons Red Teaming Assessment? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Gerelateerde Diensten
Tabletop Cyber Crisis Management
Social Engineering Awareness
Hacker Mindset Workshop
Aanvallers proberen manieren te vinden om uw applicaties, platforms of infrastructuren te exploiteren. Inzicht in hoe aanvallers denken en wat ze zoeken en kunnen is een belangrijkse stap in de bescherming van uw assets. Tijdens deze workshop krijg je een technische sessie waarbij je een toepassing aanvalt.
Secura CyberCare
Ransomware Resilience Assessment
Het Ransomware Resilience Assessment laat u precies zien hoe kwetsbaar uw organisatie is voor ransomware-aanvallen en geeft actiegericht advies over hoe u uw ransomware-resilience kunt verbeteren. De assessment omvat een workshop bedreigingsmodellen, beoordeling van gedrag en een ransomware tabletop oefening.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.