Red Teaming: een belangrijk en effectief onderdeel van cyber security strategieën. In dit artikel leggen we precies uit wat Red Teaming betekent, hoe het zich verhoudt tot Blue Teaming en wat het uiteindelijk oplevert.
Wat is Red Teaming?
Red Teaming is het testen van de beveiliging van een organisatie doormiddel van aanvalssimulaties door ethical hackers. Het doel van Red Teaming is zien hoe goed bestaande beveiligingsmaatregelen, techniek en zelfs menselijke aspecten binnen de organisatie reageren op mogelijke dreigingen. Het is de meest realistische evaluatie van uw cyber security die er is.
Waar komt de naam Red Teaming vandaan?
De naam Red Teaming komt van het militaire Capture the Flag vandaan. Daarbij is er zowel een Red Team als een Blue Team: twee teams die we in de cyber security ook kennen. In dit geval is de betekenis van Red Team gelijk aan “Aanvallend team” en die van Blue Team “Verdedigend Team”.
Het belang van Red Teaming
Aanvalssimulaties zijn een enorm proactieve manier om de cyberveiligheid van een organisatie te verbeteren. Op deze manier komt u achter kwetsbaarheden, vóórdat hackers ze kunnen misbruiken. Dat voelt een stuk prettiger dan het oplossen van een kwetsbaarheid die door een cyberaanval aan het licht is gekomen.
Red Teaming biedt organisaties dus inzicht in hun zwakke plekken, helpt kwetsbaarheden te verminderen en verhoogt het bewustzijn van medewerkers.
De aanpak van een aanvalssimulatie
Uiteraard is een aanvalssimulatie volledig in samenspraak met de klant. De ethical hacker bepaalt samen het doel en de scope van de aanvalssimulatie. Ook zorgt de ethical hacker ervoor dat de aanval zo veilig mogelijk verloopt: het is niet de bedoeling dat onderdelen van een digitale infrastructuur beschadigd raken.
Hoe de aanvalssimulatie zelf eruitziet? Er zijn verschillende modellen en methoden hiervoor, afhankelijk van de specifieke behoeften van een organisatie en de ethical hacker zelf. We schreven ooit eerder een artikel over de stappen die een hacker doorloopt bij een aanval. Die stappen doorlopen ethical hackers uit het Red Team ook.
Soorten scopes
Red Teaming kan variëren in scope. Zo is het mogelijk een aanvalssimulatie alleen toe te passen op specifieke afdelingen, systemen of processen. Andere organisaties willen juist een beeld krijgen van hun volledige beveiligingslandschap.
Daarnaast is er ook nog de keuze of de aanpak Black box, Grey box of White box gaat zijn.
Soorten aanvalssimulaties
In principe is het mogelijk een aanvalssimulatie uit te voeren op alles dat door een hacker te misbruiken is. Maar voor wat extra overzicht in de mogelijkheden (ook al is Red Teaming altijd maatwerk!), hebben we een aantal “standaard” pentests opgesteld.
1. Network Pentest Intern: Wat kan een hacker allemaal zodra deze binnen is? Heeft die dan meteen de kroonjuwelen in handen? Of zijn er intern ook nog barrières te doorbreken?
2. Network Pentest Extern: Hoeveel gaten zitten er in de digitale omheining van uw organisatie? Ethical hackers zijn in staat ingangen te zoeken in de buitenkant van de infrastructuur.
3. Webapplicatie Pentest: Het is ook mogelijk een website of webapplicatie specifiek te testen. Is het bijvoorbeeld mogelijk bij klantgegevens te komen in online portalen?
4. Fysieke Pentest: Ook deze test valt onder Red Teaming: hierbij proberen Mystery Guests alleen fysiek toegang te krijgen tot uw digitale infrastructuur door uw gebouw binnen te dringen.
5. Wifi Pentest: Deze test richt zich juist weer specifiek op wifi netwerken. Zo is het interessant te weten wie er toegang heeft tot welke netwerken. En wat derden allemaal ermee kunnen.
5. Domain Pentest: Soms ontstaat er een wildgroei aan websitedomeinen binnen een organisatie. Welke zijn nog in gebruik? Welke niet? En welke “vergeten” domeinen zijn kwetsbaar?
Rapportage en Aanbevelingen
Na de aanvalssimulatie ontvangt een organisatie een gedetailleerd rapport met de bevindingen. Het Red Team omschrijft hierin de ontdekte kwetsbaarheden en geeft aanbevelingen voor verbetering. Op die manier dicht u de zwakke plekken en is de cyberweerbaarheid van uw organisatie weer een stuk hoger.
Samenwerking tussen Blue Team en Red Team
Het Red Team brengt heel doeltreffend de digitale zwakheden van een organisatie in kaart. Dat is waardevolle input voor het Blue Team: die is verantwoordelijk voor de verdediging. Bij het bepalen van een cyber security strategie is de samenwerking en kennistuitwisseling tussen deze twee teams dus ideaal. Dat heet Purple Teaming.
Continu optimaliseren
In het meest ideale geval is Red Teaming een iteratief proces. Het is niet zonder reden dat cyber security organisaties periodieke pentests aanbevelen: digitale infrastructuren zijn continu in beweging. Die veranderingen kunnen ervoor zorgen dat een kwetsbaarheid die er een maand geleden niet was, er nu ineens wel is. Een update in – bijvoorbeeld – een besturingssysteem zou al een kwetsbaarheid kunnen veroorzaken.
Uiteraard zijn (zeer) periodieke pentests niet voor elke organisatie realistisch. Dus vraag aan een cyber security consultant of de ethical hacker zelf wat ze daarin aanbevelen. Zij denken mee over een aanpak die past bij de grootte en het budget van uw organisatie.
Meer weten over Red Teaming?
Een tijd geleden hebben we een overzicht gemaakt van de best gelezen artikelen over de offensieve kant van cyber security. U leest dus hier nog veel meer over dit onderwerp!
