Red teaming levert u een actioneerbare lijst van attack vectors op.
Wat is red & blue teaming?
Onze manier van (samen)werken evolueert constant. Cloud-oplossingen nemen de overhand, we werken vaker van thuis uit in plaats van op kantoor, en ook onze assets zijn geografisch verspreid. Kwaadwillige entiteiten maken hier bewust misbruik van. Via red & blue teaming kunnen we de kwetsbaarheden in uw cybersecuritystrategie identificeren. Dit is een praktische oefening waarbij verschillende cybersecurity-teams het tegen elkaar opnemen, met als doel de security-systemen van de organisatie te optimaliseren.
Het red team zijn de aanvallers. Zij krijgen een specifieke opdracht van de klant. Het blue team treedt op als de verdedigers, die op dagdagelijkse basis proberen de security van de klant te verbeteren. Vaak is dit het SOC, of bij ontbreken hiervan, de eigen IT-afdeling van de organisatie.
Wat zijn de voordelen?
Blue teaming verhoogt de defensieve capaciteiten van uw organisatie en verscherpt uw detect & response procedures.
Een “out of the box” aanpak brengt vaak nooit eerder vermoedde kwetsbaarheden aan het licht.
We bekijken de beveiliging van uw organisatie door de bril van zowel een verdediger als een aanvaller.
Wat kunt u verwachten?
- Het Red Team levert u een actuele kijk op de kwetsbaarheden van uw organisatie en welke het meest waarschijnlijk zijn om te worden misbruikt door kwaadwillige entiteiten.
- Door middel van advies op maat leert u hoe u de kwetsbaarheden kunt aanpakken en potentiële threats kunt voorkomen.
- Het Blue Team geeft u een perspectief op de langere termijn en laat u toe de defensieve capaciteiten van uw organisatie te verhogen.

Hoe gaan we te werk?
- Tijdens een kick-off meeting bepalen we samen met u de doelstellingen en wat er precies moet getest worden.
- Uitwerking van een concrete opdracht.
- Briefing van het red team dat fungeert als aanvallers.
- Uitvoering van de test, waarbij het red team aanvalt en het blue team verdedigt.
- Rapportage van de bevindingen, potentiële kwetsbaarheden en concrete actiepunten voor uw cybersecurity strategie.
Waarom is dit een prioriteit?
Cybercriminaliteit blijft een hot topic. Meer dan 4 op 10 bedrijven gaven aan vorig jaar slachtoffer te zijn geworden van een vorm van cyber attacks. Om uzelf te beschermen, moet red & blue teaming permanent bovenaan uw prioriteitenlijst staan. Enkel zo kunt u het hoofd bieden aan potentiële aanvallen en met een gerust hart focussen op uw core business.