Red Teaming
Bert van Pel
2 min
0

Wat is Red Teaming en hoe kan ik dit gaan toepassen

2 min
0

Wat is Red Teaming en hoe kan ik dit gaan toepassen?


Steeds meer organisaties hebben behoefte aan het testen van de aannames die er zijn over de bestaande Security maatregelen. Red Teaming is bij uitstek geschikt om bestaande en nog onbekende kwetsbaarheden bloot te leggen. Voor organisaties die behoren tot de vitale infrastructuur is Red Teaming zelfs verplicht. Om dit middel effectief in te zetten is het trainen van een Red Team een eerste stap


Wat is de definitie van Red Teaming?

Het vanuit een onafhankelijke positie uitvoeren van een dreiging assessment met als doel bestaande werkwijzen te testen en nieuwe kwetsbaarheden te identificeren. 


Wat is het nut van Red Teaming?

Het komt niet vaak voor dat een organisatie wordt getroffen door een serieus incident. Het gevolg hiervan is dat medewerkers zich nauwelijks een voorstelling kunnen maken bij de werkwijze van kwaadwillenden. Een Red Teamer kruipt in de huid van een tegenstander.  Bedenkt een realistisch Red Teaming scenario en voert het uit. Ongeacht de uitkomst is een goed opgezette Red Teaming een waardevolle ervaring voor iedereen. 




Wat is er voor nodig om Red Teaming tot een geaccepteerde en effectieve methode in te zetten?

Het is essentieel dat Red Teaming nooit wordt ingezet als controle middel om te zien of medewerkers hun werk goed doen. Dit werkt meestal averechts. Beter is om Red Teaming in te zetten als een serieus spel. Onze uitspraak sometimes you win and sometimes you learn is een beter uitgangspunt om Red Teaming in te gaan zetten. 


Wanneer is Red Teaming minder geschikt?

Als het awareness-niveau van de medewerkers zeer laag is, dan heeft Red Teaming weinig zin. De medewerkers hebben dan geen idee of, en welke rol zij hebben in de beveiliging van de organisatie. De Red Teaming oefening wordt dan een ongelijk spel. Het is dan beter om eerst de awareness te gaan verhogen. Ook organisaties met een gesloten bedrijfscultuur zijn ongeschikt om Red Teaming toe te gaan passen. Omgekeerd zou je ook kunnen stellen dat een gesloten organisatiecultuur het meeste heeft aan Red Teaming. 


Maak eerst een inschatting van het awareness-niveau voor je met Red Teaming gaat beginnen.


  • Awareness niveau zeer laag - Ga geen Red Teaming organiseren maar eerst aan de slag met Security Awareness
  • Awareness niveau acceptabel - Ga Red Teaming oefeningen organiseren die van tevoren zijn aangekondigd
  • Awareness niveau hoog - Ga met het Red Team op zoek naar nieuwe nog niet eerder onderkende kwetsbaarheden


Hoe ver mag een Red Team gaan?

Best wel ver. Het uitgangspunt is dat een Red Teaming oefening zo veel mogelijk een afspiegeling moet zijn van een reëel scenario. Organisaties die met Red Teaming aan de slag willen doen er goed aan om een zogenaamde no play rule procedure te gebruiken. Deze procedure moet ervoor zorgen dat een Red Teaming oefening op ieder moment afgebroken kan worden. 


Het organiseren van een Red Teaming Training

Het organiseren van Red Teaming oefening is een creatief en planmatig proces waarbij bij voorkeur ook mensen betrokken worden die niet per se tot de veiligheidsorganisatie behoren. Preventional helpt organisaties met het opzetten van een interne Red Teaming groep met alles wat daarvoor nodig is. Wij hebben hier een Red Teaming opleiding voor ontwikkeld van 4 dagen. 

Neem contact met ons op voor meer informatie over de Red Teaming opleiding.


Groet,

Bert


Red Teaming opleiding. Een register opleiding voor Security professionals.

Profiling Basics. Een profiling cursus op hoofdlijnen. Niet te duur wel heel erg goed.

Operational Security Profiler (OSP) Maatgevend in het vakgebied. 

Studieboek proactief beveiligen op basis van Predictive Profiling. Volgens SVPB en OSP-norm

Gratis E-book 5 Essentiële Verdachte Indicatoren. Zie wat anderen over het hoofd zien

 



Bronnen: De digitale overheid / Gereedschapskist Red Teaming

Red Teaming Masterclass Preventional

Definitie Red Teaming: Berndt Rif Security Expert

Registeropleiding Operational Security Profiler (OSP)









Reacties