Maatwerk Red Teaming
Organisaties doen jaarlijks aanzienlijke investeringen op het gebied van informatiebeveiliging, om daarmee de veiligheid van informatie in termen van Beschikbaarheid, Integriteit en Vertrouwelijkheid te waarborgen. Het nut van deze investeringen laat zich echter pas echt bewijzen tijdens én direct na een incident. Pas op dat moment blijkt of:
- Risico’s goed zijn ingeschat;
- Maatregelen hun doel treffen (preventief, detectief en/of correctief);
- Maatregelen correct worden cq. zijn uitgevoerd;
- Maatregelen over het hoofd zijn gezien: past het beveiligingsplan nog bij de huidige situatie?
Incidenten zijn in de regel zeldzame en veelal stille gebeurtenissen zodat medewerkers nauwelijks ervaring kunnen opdoen in alle stappen die voorafgaan aan een criminele aanval. Met het inzetten van regelmatige Red Teaming oefeningen kan deze ervaring wel worden opgedaan.
Red Teaming is een vorm van dreigings- cq. incidentsimulatie. Ze brengt (nieuwe) kwetsbaarheden aan het licht en kan onder meer gebruikt worden voor het ontwikkelen en verbeteren van de beveiliging van vitale processen, informatie(systemen) èn voor bewustzijncampagnes.
Uitvoering scenario’s
Op het moment dat de daadwerkelijke uitvoering start, gaat het testteam ‘under cover’. Er wordt geen informatie meer bij u ingewonnen en terugkoppeling naar de contactpersoon bij uw organisatie vindt alleen plaats als de specialisten van LBVD een situatie aantreffen die een directe en serieuze dreiging voor u vormt.
Doorgaans bestaat de Red Teaming uit twee fasen: verkenning en verificatie. Tijdens de verkenningsfase op aanvalsdag één brengt het testteam het doelobject en de mogelijk zwakke plekken in de beveiliging daarvan in kaart. Het team tracht informatie te verzamelen en acties te ontplooien in het verlengde van de onderzoeksvraag. Het laatste doel van die dag is het verlaten van het doelobject – zonder te zijn ontmaskerd!
Tijdens de tweede fase trachten de Red Team testers de zwakke plekken daadwerkelijk uit te buiten: die verificatie wordt na een periode van rust uitgevoerd. Hierbij wordt gebruik gemaakt van de bevindingen van de eerste aanvalsdag, en probeert LBVD verder te komen.
Meer informatie
Wilt u meer informatie over Red Teaming? Neem dan contact op met Niels Peeters.
T: 06-41627955
E: advies@lbvd.nl
U kunt ook uw gegevens hieronder invullen, dan nemen wij telefonisch contact met u op.