Red Teaming

Uw organisatie heeft in toenemende mate te maken met digitale dreigingen. Deze dreigingen worden steeds geavanceerder en brengen uw bedrijfscontinuïteit in gevaar. Van geraffineerde en gerichte tot gelegenheidsaanvallen, het aantal en de impact neemt toe. Met een Red Teaming oefening toetst u op een unieke wijze het samenspel van uw beveiligingsmaatregelen op het gebied van mensen, processen als techniek. Krijg een helder beeld van de feitelijke veiligheid en weerbaarheid van uw organisatie tegen realistische dreigingen.

Wat is een Red Teaming onderzoek

De Red Team oefening is een meetinstrument om te ontdekken of de genomen maatregelen de cyberweerbaarheid van uw organisatie op het gewenste niveau brengen.

In tegenstelling tot een Pentest gaat een Red Team oefening verder dan het testen van één gekaderd systeem.

Een Red Team oefening speelt de realiteit zoveel mogelijk na aan de hand van realistische aanvalsscenario’s. Het toetst het samenspel tussen mensen, processen en techniek en creëert awareness: het opent de ogen voor de huidige feitelijke staat van veiligheid van de organisatie en geeft aan waar nog werk verzet moet worden.

Red Teaming

Red Teaming varianten

Afhankelijk van het volwassenheidsniveau van de beveiliging van uw organisatie is er keuze uit drie Red Team varianten. Bekijk op de keuzekaart securitytesten welke beveiligingsonderzoeken voor uw organisatie en testdoel geschikt is.

CORE RED TEAMING

Core Red Teaming is de meest toegankelijke Red Teaming variant en voor iedere organisatie met een basisniveau beveiliging geschikt is. De oefening maakt efficiënt gebruik van de sterkste punten van Advanced Red Teaming waarbij de techniek, mensen en processen getoetst worden. Dit onderzoek heeft een beperkte tijdsduur.

Advanced Red Teaming

Advanced Red Teaming is gebaseerd op het TIBER-Framework van De Nederlandsche Bank. Advanced Red Teaming is geschikt voor organisaties met en meer volwassen beveiligingsniveau. Simuleer een specifieke actor om te kijken in hoeverre uw kroonjuwelen hiertegen beschermd zijn om de organisatie als geheel te laten leren.

Purple Teaming

Purple Teaming is een cyberaanval uitgevoerd door het Red Team in samenwerking met uw Blue Team. Het doel is het verbeteren van de effectiviteit van het Blue Team om daarmee de cyber weerbaarheid te verhogen. Het resulteert in een sterker Blue Team en verbeterde identificatie, detectie en response mogelijkheden.

DORA Advanced Testing

De financiële sector moet zich begin 2025 houden aan de DORA. DORA richt zich op het beschermen van netwerken en informatiesystemen. De wetgeving verplicht het periodiek uitvoeren van Threat-Led Penetration Testing (TLPT). De verwachting is dat de invulling hiervan in 2025 gepubliceerd wordt.

Red Teaming in de OT

Onze ervaren OT-onderzoekers weten als geen ander de risico's die testen binnen een OT-omgeving met zich meebrengen. Met het OT-Red Teaming onderzoek kunnen wij realistische cyberaanvallen simuleren waarmee de risico's binnen uw operationele omgeving beheerst worden.

TIBER

TIBER staat voor Threat Intelligence Based Ethical Red-teaming. Binnen dit programma testen financiële instellingen hoe weerbaar ze zijn tegen geavanceerde cyberaanvallen. Dit gebeurt met testaanvallen, die zijn gebaseerd op realistische dreigingen. TIBER is gericht op grote financiële instellingen en wordt ontwikkel door de DNB.

Lees hier meer over het TIBER-NL programma van de DNB.

Lees hier meer over de DORA-wetgeving.

Is Red Teaming geschikt voor mijn organisatie

Een Red Team oefening is in principe geschikt voor iedere organisatie met ingerichte detectie en response maatregelen. Maar uw doel bepaalt welk testtype het meest geschikt is voor uw situatie.

Bekijk de Securitytest Keuzekaart om te weten te komen welk type onderzoek het beste bij uw organisatie en testdoel past.

Neem vrijblijvend contact op om de mogelijkheden voor uw organisatie te bespreken.

Wat levert Red Teaming op

De Red Team oefening geeft u helder inzicht in de volgende zaken:

Het Red Team levert zinvolle output om beslissingen en acties aan te sturen. Dit betekent dat het Red Team duidelijke conclusies trekt en concrete aanbevelingen formuleert die tot acties leiden.

Hiermee verbetert u effectief uw mogelijkheden om aanvallen te detecteren, hier te reageren en tegen te houden.

De aanpak van een Red Team oefening

Het uitgangspunt is een zo realistisch mogelijke aanval te simuleren, zonder informatie te verstrekken over de maatregelen en vaardigheden van de organisatie. Aspecten die in de Red Team oefening getoetst worden zijn:

1. Planning en voorbereiding

De Red Team oefening start met het opstellen van het projectplan. De “Rules of engagement” worden vastgelegd die tijdens de gehele opdracht worden gevolgd. Ook het Aanvalsscenario is onderdeel hiervan, deze wordt ontwikkeld op basis van de industriestandaard Unified Killchain en de tactieken en technieken uit het MITRE ATT&CK Framework. Het Aanvalsscenario bevat alle stappen en doelstellingen voor het Red Team en wordt tijdens het onderzoek continu bijgewerkt.

Tijdens het onderzoek heeft de toegewijde projectmanager nauw contact met het White Team en Red team via beveiligde chats en geplande check-ins. Risico’s en de voortgang worden continu gemonitord. Gedurende het onderzoek heeft het White Team altijd de volledige controle over het stoppen en starten van de Red Team oefening.

2. De aanval

Na de zorgvuldige voorbereiding en op basis van de aanvalsscenario’s gaat het Red Team van start met de aanval. Hierbij proberen ze op realistische wijze toegang te krijgen tot uw kroonjuwelen en te beschermen belangen. Het Red Team krijgt de vrije hand in hun aanval: ze kunnen systemen met technische middelen binnendringen, maar ook Phishing, Vishing en Covert Entry technieken inzetten. Met als doel uw organisatie binnen te dringen en toegang te krijgen tot uw kroonjuwelen. Zoals een echte actor dat in de praktijk dat ook zou doen. De aanval wordt continu gemonitord en bewaakt door het White Team.

3. Closure en Learning

Na het afronden van de aanval start de laatste fase: Closure en Learning. Het resultaat van deze fase is een gedetailleerd adviesrapport die een helder inzicht geeft in de volwassenheid en effectiviteit van uw beveiliging. Tijdens de Closure en Learning fase wordt er een evaluatiesessie met het Blue Team ingepland. Hierbij wordt op interactieve wijze de aanval nagespeeld. Dit levert het Blue Team waardevolle inzichten en een verhoogd bewustzijn op. Bij het afronden van het project worden alle resten van de aanval opgeschoond.

Onvio werkt op basis van de industriestandaard frameworks MITRE ATT&CK en Unified Killchain. Hierin zijn globaal de volgende stappen te onderscheiden die een aanvaller in de praktijk ook toepast. Lees ook ons Red Teaming artikel uit onze blog series Hack Stories.

Planning

Initial Foothold (In)

Network Propagation (Through)

Action on Objectives (Out)

Closure & Learning

Red, White, Blue en Purple Team

White Team

Het White Team is de ‘spelleiding’ in de aanvalssimulatie. Het White Team bestaat uit medewerkers uw organisatie (Blue Team) en Onvio (Red Team). Dit team is verantwoordelijk voor het overzicht en het optreden (escaleren en de-escaleren) als er iets misgaat. Waaronder het stoppen en starten van de aanval. Ook kan het White Team een “leg-up” geven als het Red Team vastloopt.

Red Team

Het Red Team is het aanvallende team die de het realistische aanvalsscenario uitvoert. Dit multidisciplinaire team is zorgvuldig samengesteld met als doel individuele specialismes samen te brengen tot één team. Hiermee is een breed pallet van kennis en expertise beschikbaar om de Red Team opdracht op het hoogste niveau uit te voeren. Het Red Team voert zijn onderzoek “onder de radar” uit. In de regel zijn alleen de leden van het White Team op de hoogte van de activiteiten van het Red Team.

Blue Team

Het Blue Team vertegenwoordigt het verdedigende team van uw organisatie. Dit team monitort alle systemen en reageert op incidenten. Het Blue Team is niet op de hoogte van de aanvalssimulatie. Het Red Team stelt de effectiviteit en response van het Blue Team op de proef.

Purple Team

Het Purple Team is een samenwerking tussen het Red Team van Onvio en het Blue Team van uw organisatie of leverancier. Na een Red Team oefening simuleert het Purple Team de aanval. Tekortkomingen in preventieve en detecterende maatregelen worden zo effectief vastgesteld. Dit resulteert in verbeterde identificatie, bescherming, detectie en response mogelijkheden.

Het Onvio A-TEAM

Een Red Team oefening vereist diepgaande kennis van de aspecten techniek, mens en processen. Meer dan 10 jaar ervaring gecombineerd met onze passie en expertise maakt Onvio de perfecte partner voor het uitvoeren van uw Red Teaming onderzoek.

Het Onvio A-Team bestaat uit de beste specialisten van Onvio. Met hun ruime ervaring voeren ze alle aspecten van het onderzoek met succes uit. Het team beschikt over specialisten met diepgaande kennis op het gebied van Social Engineering, Covert Entry, Exploit development, Malware development, OT, web en netwerken. Vanzelfsprekend beschikt het team over alle marktconforme certificeringen zoals:

Onvio A-TEAM
Plan een vrijblijvende intake