Red Teaming
Red Teaming geeft inzicht in de werkwijze van potentiële tegenstanders, en de huidige beveiliging daartegen. Hoe gaan aanvallers te werk en hoe vindt u eventuele zwakke plekken die zij proberen te benutten? Dat is de focus van Red Teaming en onze 4-daagse opleiding daarin.
Met onze registeropleiding Red Teaming Professional (RTP) leert u alle aspecten van Red Teaming, plus de aanpak om deze aanpak en denkwijze te implementeren binnen de organisatie. Na vier dagen opleiding kunt u de volledige cyclus voor deze aanpak implementeren. Dat betekent dat u zowel oefeningen kunt uitvoeren (Red Team) als kunt ontvangen (Blue Team) en kunt organiseren (White Team).
Wat is Red Teaming?
Red Teaming is een methode om de veiligheid van een organisatie te testen, door de acties van potentiële aanvallers na te bootsen. Het Red Team identificeert kwetsbaarheden, met het doel om die te benutten. Dat test zowel de technische beveiliging als de organisatorische en menselijke factoren.
Het doel van een Red Teaming-missie
Tijdens de opleiding leren we u Red Teaming-missies te ontwikkelen, in te zetten en te ontvangen. Belangrijke uitgangspunten daarbij zijn:
- Realistische aanvallen simuleren
Het Red Team bootst de technieken, tactieken en procedures (TTP) na, zoals echte aanvallers die zouden kunnen gebruiken. Dat creëert een zo realistisch mogelijke aanvalssituatie, waartegen de organisatie zich wil beveiligen. - Kwetsbaarheden identificeren
Een belangrijk doel is om kwetsbaarheden te identificeren. Het kan gaan om kwetsbaarheden in bijvoorbeeld systemen, netwerken, applicaties, processen of de fysieke toegang tot een locatie. - Incidentrespons beoordelen
Door de aanval te simuleren kan het Red Team de effectiviteit van de incidentrespons beoordelen. Een evaluatie vormt de basis om verbeterpunten te identificeren en daarmee aan de slag te gaan. - Bewustzijn verhogen
Red Teaming kan het bewustzijn verhogen, door realistische aanvallen te simuleren. Medewerkers worden zich bewust van risico’s, waardoor hun paraatheid verbetert. Dit draagt bij aan een sterkere cultuur van veiligheid binnen de organisatie. - Beveiligingsmaatregelen verbeteren
Uiteindelijk is het doel van Red Teaming om de beveiligingsmaatregelen te verbeteren, door aan het licht te brengen waar een organisatie kwetsbaar is. Dit moet leiden tot betere processen en beleid, dat ook wordt gehandhaafd.
Operationeel en strategisch
Bij SoSecure trainen we professionals en organisaties zowel operationeel als strategisch in Red Teaming. Tijdens de opleiding besteden we daarom aandacht aan de planning en inlichtingenverzameling van een Red Team, net als aan het daadwerkelijk toegang verkrijgen. We behandelen de uitvoering, net als de rapportage en analyse.
Tijdens de planning en inlichtingenverzameling is het bijvoorbeeld belangrijk om doelstellingen te bepalen. Het kan gaan om het testen van de fysieke beveiliging of bijvoorbeeld het compromitteren van netwerkbronnen. Vervolgens start de verzameling van informatie, bijvoorbeeld met Open Source Intelligence (OSINT) technieken om publieke informatie te verzamelen.
Het daadwerkelijk toegang verkrijgen kan zowel digitaal zijn door phishing of andere vormen van social engineering, als fysiek. Een Red Team is goed geschikt om te controleren hoe een potentiële aanvaller fysiek toegang kan krijgen tot een locatie.
De strategische training voor Red Teaming gaat bijvoorbeeld over de aanpak en denkwijze van potentiële aanvallers. Wat zijn de ‘black swans’ of de ‘unknown unknowns’ waar u als organisatie rekening mee moet houden? Hoe stelt u een team samen dat vanuit verschillende perspectieven naar de beveiliging kijkt, zonder slechts sociaal wenselijke antwoorden te geven? Dat zijn uitdagingen waarmee we aan de slag gaan, voor een Red Team dat de beveiliging van de organisatie verbetert.
Voor wie zijn onze opleidingen geschikt?
Onze opleidingen voor Red Teaming zijn geschikt voor iedereen die wil leren denken als een crimineel of terrorist, om de beveiliging van een organisatie te verbeteren. En dus voor iedereen die werkt vanuit de proactieve veiligheidsmethodiek.
We trainen organisaties die medewerkers scherp, alert en gemotiveerd willen houden, net als instellingen met een groot veiligheidsbewustzijn of die dat willen nastreven. Het is belangrijk om na te denken over de toekomst en op tijd maatregelen te nemen, om incidenten te voorkomen.
Ondertussen is het voor een effectief Red Team belangrijk dat managers tegenspraak waarderen, met het doel om beter te worden. En het is belangrijk om vast te stellen dat 100% veiligheid niet bestaat, dus dat het aantonen van kwetsbaarheden ruimte biedt tot groei en verbetering.
Red Teaming bij SoSecure
Een effectief Red Team brengt kwetsbaarheden aan het licht die anders tot incidenten hadden kunnen leiden. Door de rollen om te draaien en zelf aan te vallen met de focus van een serieuze aanvaller komen er potentiële incidenten aan het licht, voordat ze plaatsvinden.
Met die focus trainen we kandidaten en organisaties. Dat doen we in kleine teams, waarbij er veel aandacht is voor het individu. Op die manier combineren we de theorie met praktijksituaties, om het beste van die werelden bij elkaar te brengen.
We trainen zowel de operationele Red Teaming om daarmee aan de slag te gaan, als de strategische analyse. Vanuit informatie over meer dan vijftig intelligence analysetechnieken ontwikkelen we de vaardigheden om zelfstandig strategische Red Teaming te organiseren en uit te voeren.
Wilt u meer weten over de verschillende vormen van Red Teaming of hun u een Red Team effectief kunt inzetten om kwetsbaarheden op te sporen?
Stel ons uw vragen
Of bel ons op telefoonnummer 030 410 03 01.