Red Team Operaties

Tijdens onze Red Teaming operaties wordt een geplande (cyber)aanval op uw organisatie uitgevoerd. Zo kunt u in vredestijd laten onderzoeken hoe effectief uw beveiligingsmaatregelen op vlak van detectie en reactie zijn. Met een optimale aanvalssimulatie gaan we tot het uiterste om uw defensie (Blue Team) zwaar op de proef te stellen, te trainen en versterken.

Digitaal, sociaal en fysiek.

Voorafgaand aan een operatie wordt nauwkeurig besproken welk type aanval gesimuleerd wordt. Denk bijvoorbeeld aan een kwaadwillende interne medewerker, een buitenlandse actor die uitsluitend via internet opereert of een actor die ook de mogelijkheid heeft om uw locaties te bezoeken. Met onze jarenlange ervaring helpen we u uiteraard graag bij het samenstellen van de meest effectieve aanpak.

Het schaakspel.

Tijdens de operatie zal ons team het detectie- en reactievermogen van uw organisatie op uiteenlopende manieren fors op de proef stellen. Maar ons doel is niet om u direct schaakmat te zetten en achteraf flitsend te presenteren hoe wij ongezien onze vlag op al uw doelen hebben geplant. Nee, onze operatie is geslaagd zodra we stevig hebben geschaakt met uw organisatie. Zodra we zijn ingenesteld zullen we doelbewust sporen achterlaten en hier en daar steekjes laten vallen. Subtiel of luidruchtig als dat nodig is. Zodat wij zien wat u ziet en hoe u reageert op onze zetten. Zo wordt Red Teaming een waardevolle en leerzame training voor uw organisatie.

De operatie in replay.

De volledige operatie wordt van begin tot eind nauwkeurig vastgelegd zodat deze tijdens de evaluatie in replay voor uw team kan worden afgedraaid. Stap voor stap analyseren we samen iedere zet binnen de operatie/tijdslijn. In een gedetailleerd verslag worden alle aandachtspunten en to-the-point aanbevelingen beschreven.

Het einde en begin.

In de periode na de operatie worden vaak nieuwe maatregelen getroffen of aangescherpt. In deze fase helpen we regelmatig bij het implementeren en testen door samen specifieke aanvallen opnieuw af te draaien om de effectiviteit te beoordelen. Verder worden de operaties geregeld opgevolgd door verschillende workshops om bijvoorbeeld de awareness te versterken binnen het Blue Team of eventueel aanwezige interne Red Teaming specialisten op te leiden.

Maak kennis met ons team.

De kracht van een goed Red Team zit grotendeels in de ervaring en diversiteit van het team. Gezamenlijk moet alle kennis en kunde aanwezig zijn om onder grote druk alle mogelijke technologien en situaties de baas te zijn. En met alleen de beste offensieve experts win je niet iedere wedstrijd. Een essentieel onderdeel van ons team zijn dan ook de experts die jarenlang binnen grote nationale en internationale organisaties aan de defensieve kant hebben geopereerd binnen Security Operations Centers, fraude afdelingen en software teams.

Yorick Koster - Remco Vermeulen - David Vaartjes - Han Sahin - Kin Hung Cheng - Robert Hartshorn - Pham Duy Phuc

Een typische Red Team aanvalsimulatie

  • 1

    Intake

    We starten met het definieren van een reeks doelen en aanvalsscenario's. Welke simulatie wordt uitgevoerd en wat is daarin wel en niet toegestaan. Samen maken we een plan en leggen we u gedetailleerd uit hoe we te werk gaan en welke strategie we aanbevelen om uw doelen zo effectief mogelijk te behalen.

  • 2

    Informatievergaring

    Op basis van het type operatie wordt gestart met het verzamelen van informatie, het uitwerken van de aanvalsplannen (draaiboek) en het opzetten van de benodigde offensieve infrastructuur.

  • 3

    Starten van de simulatie

    Tijdens deze fase worden de aanvallen uitgevoerd. Deze zijn zeer divers en uiteraard sterk afhankelijk van het type operatie. U kunt denken aan bijvoorbeeld uiteenlopende social engineering aanvallen, infecties van werkplekken en het verkrijgen van fysieke toegang.

    Een veelvoorkomend scenario is waarbij een aanval wordt gesimuleerd vanuit het perspectief van een aanvaller die al toegang heeft tot een standaard werkplek. In dit geval krijgt ons team toegang tot een bedrijfslaptop en vormt dat het startpunt van de operatie. Of een simulatie waarbij we juist starten zonder enkele toegang en via het internet uw organisatie trachten binnen te dringen.

    De duur van deze fase is afhankelijk van elke aanvalssimulatie en varieert van 4-5 weken tot een paar maanden. Sommige aanvallen moeten over een langere periode uitgevoerd worden om onder de radar te kunnen blijven waar nodig.

  • 4

    Evaluatie

    Nadat de operatie is afgerond, kijken we samen met het Blue Team om in detail het aanvalspad en de tijdslijn te bespreken en vergelijken. We zullen in detail evalueren welke doelstellingen bereikt zijn, wat het Blue Team opgemerkt heeft en wat er gemist is. Zo kunnen we gezamenlijk de zwakke plekken van uw organisatie identificeren en maatregelen benoemen.

  • 5

    Training

    Na de evaluatie worden vaak extra maatregelen doorgevoerd. In deze fase helpen we regelmatig bij het implementeren en testen van de nieuwe maatregelen door samen een aantal aanvallen af te draaien om de effectiviteit te beoordelen. Verder worden de operaties geregeld opgevolgd door verschillende workshops voor het Blue Team om, als de operatie nog fris in het hoofd is, de awareness te versterken binnen het Blue Team en eventueel aanwezige interne Red Teaming specialisten.

We presenteren graag onze visie.

Onze specialisten komen graag vrijblijvend bij u langs om onze visie, ervaring en aanpak aan u te presenteren en te onderzoeken hoe Red Teaming het beste past bij uw eisen, doelen en budget.



Neem contact op met Security RED →