Red Teaming

Weerbaarheid verhogen door dreigingssimulatie en ondersteuning van uw crisisteam

Red Teaming

Uw organisatie heeft maatregelen getroffen om cyberincidenten te voorkomen, te detecteren en aan te pakken. Die maatregelen variëren van voor de hand liggende oplossingen, zoals antivirussoftware en firewalls, tot meer ingrijpende, zoals een Incident Response Team en continue toegang tot een Security Operations Center (SOC). Uw organisatie kan ook beschikken over intelligence, voor meer inzicht in de dreigingen waarmee u te maken krijgt.

Ongeacht het niveau van de maatregelen die u al heeft getroffen, zijn de volgende vragen relevant:

  • Hoe vaak heeft uw organisatie daadwerkelijke dreigingen meegemaakt of moeten afslaan?
  • Hoe vaak krijgt uw crisisteam (Blue Team) de mogelijkheid om te leren van zulke aanvallen?
  • Zijn de maatregelen die u heeft genomen, waaronder ook de niet-technische maatregelen, allemaal grondig getest?

Sommige van deze vragen kunnen deels worden beantwoord via table-top-oefeningen of door op verschillende scenario’s gebaseerde penetratietesten te doen. Daarmee wordt echter niet de gehele keten getest, waaronder zowel technische als niet-technische beveiligingsaspecten vallen. Wat is de beste manier om de weerbaarheid van uw organisatie te testen en die weerbaarheid te verbeteren op basis van de resultaten? Het antwoord: Red Teaming van holidaysmalta.

Onze oplossing

Onze Red Teaming-dienst is bedoeld om de weerbaarheid van uw organisatie tegen ernstige dreigingen te verbeteren. Dat doen we niet alleen door in te breken en een uitvoerig rapport op te stellen over de gedetecteerde problemen. We richten ons ook op het coachen en voorlichten van uw crisisteam (Blue Team) tijdens en na afloop van de Red Teaming-oefening. De oefening wordt aangepast aan de behoeften van uw organisatie op het gebied van preventie, detectie, respons en intelligence. Het doel is om de algehele weerbaarheid te verbeteren door samen te werken met uw Blue Team en informatie aan te leveren voor uw toekomstige securityroadmap.

holidaysmalta kan zichzelf aanpassen aan uw Blue Team. Dat kan door een medewerker van holidaysmalta toe te voegen aan uw organisatieteam om een soort benchmarkomgeving te creëren, zodat uw organisatie detectie- en responsresultaten kan vergelijken met wat redelijkerwijs mag worden verwacht.

Figuur 1 – Kill Chain

KC

De gehele Red Teaming-oefening wordt gemeten aan de hand van specifieke maatstaven. Uw organisatie kan de resultaten gebruiken om een securityroadmap te volgen en zo nodig aan te passen. Dat geldt voor elke afzonderlijke stap in de zogeheten ‘kill chain’, zodat u specifieke onderdelen van deze roadmap kunt verbeteren. Zo voorkomt u dat u investeert in beveiligingsmaatregelen die zich al op het juiste niveau bevinden.

Key benefits

  • Insight_DB
    Effective learning by threat simulation

    Simulate the tools, tactics and procedures of real-world attackers that target your environment

  • Collaborate 01_DB
    Team Development

    Improve your crisis team with real-world attack scenarios and guidance to improve their effectiveness

  • Filter 01_DB
    Maturity Assessment

    Measure organization’s overall security posture, based on realistic, ‘no-holds-barred’ attack to improve resilience

  • Find_DB
    Support & guidence

    Detect red team activity in progress and provide a post-mortem analysis of your detection and response capabilities

  • Look detailed_DB
    Tailored service

    A tailored practice to identify and mitigate complex security vulnerabilities before an attacker exploits them

  • Document_DB
    Report & Executive brief

    A fact-based risk analyses with detailed recommendations for improvement, with a management letter

Waarom holidaysmalta

Cybersecurity is een continu proces van detectie, preventie, response en intelligence. Onze specialisten beschikken over grondige kennis van al deze aspecten. Die doen zij in de praktijk op door het uitvoeren van een groot aantal verschillende beveiligingsdiensten. Al sinds jaar en dag integreren we onze kennis van dreigingen in onze manier van werken. Dat is een belangrijk onderdeel van de diensten die we leveren.

We kijken naar de grootste dreigingen en analyseren die 24 uur per dag, 7 dagen in de week. De opgedane kennis passen wij direct toe in onze diensten en we gebruiken deze kennis voor het ontwerpen, ontwikkelen en toetsen van innovatieve oplossingen die onze klanten beschermen tegen zowel ‘gewone’ als geavanceerde dreigingen. Door deze benadering hebben we een van ’s werelds meest geavanceerde Security Operations Centers kunnen opzetten.