Wat is blue teaming?

De term blue teaming verwijst naar een strategische oefening van het leger. Daarbij simuleren twee rivaliserende teams een aanval: het rode team valt aan en het blauwe team verdedigt. In de wereld van de informatiebeveiliging betekent dit dat het rode team de fouten zoekt in uw cybersecurity en het blauwe team ze herstelt. Maar ook zonder een aanval van een rood team, kunt u advies inwinnen van blauwe verdedigingsadviseurs.

Wat wij doen

Vanaf een bepaalde grootte beschikt elk bedrijf over een eigen blue team, al noemen de medewerkers zichzelf misschien niet zo. Er worden mensen aangesteld voor het monitoren van systemen, het loggen van incidenten, het reconciliëren van transacties, enzovoort. Onze taak bestaat erin u hierbij te adviseren en bij te staan. We zijn gespecialiseerd in twee specifieke vormen van blue teaming consultancy: threat hunting en fortificatie.

1. Threat hunting: dreigingen opsporen

Bij threat hunting gaan we actief op zoek naar dreigingen die circuleren om daarna te testen of uw systeem ertegen bestand is. Bijvoorbeeld: u leest in de krant dat er een nieuw soort virus de ronde doet. U contacteert ons om te vragen hoe u kunt vermijden dat die aanval ook uw bedrijf treft. We gaan dan bijvoorbeeld kijken of uw huidige virusscanner het virus zou detecteren. En als dat niet het geval is, hoe u de beveiliging kunt verbeteren zodat het virus wel wordt opgemerkt als het zich aandient.

2. Fortificatie: verdedigingsmuren optrekken

Nadat een threat hunter mogelijke dreigingen in kaart heeft gebracht, gaan we uw beveiliging gericht verbeteren. We bundelen onze bevindingen in een praktisch stappenplan. We zorgen dat iedereen in uw team het rapport begrijpt en ermee aan de slag kan. Het management ontvangt aanbevelingen op strategisch niveau. De programmeurs krijgen duidelijke technische instructies. En het monitoringteam vertellen we naar welke rode vlaggen ze moeten uitkijken. Fortificatie is dus het aanscherpen van de beveiliging zodat een echte aanvaller niet binnen geraakt.

Wanneer interessant?

• Na een red teaming-opdracht, om de aangetroffen zwakheden weg te werken.
• Bij het vermoeden van een dreiging door een incident bij een concurrent.
• Wanneer u een betere beveiliging wil implementeren met de hulp van experts.

Hoe het werkt

Onderzoek

Tijdens een eerste gesprek stellen we gericht vragen: wat zijn de spreekwoordelijke kroonjuwelen? Welke systemen zijn kritisch voor het voortbestaan van uw bedrijf? We bekijken uw situatie met een strategische helicopterview.

Versterking

Daarna brengen we de dreigingen en risico’s in kaart. We maken een verslag met bevindingen en aanbevelingen. We vertellen u exact wat u moet doen om uw bedrijf preventief te beveiligen.

Begeleiding

We blijven beschikbaar voor nazorg en begeleiding. Na het implementeren van onze aanbevelingen kunnen we de beveiliging opnieuw beoordelen als u dat wenst.

Waarom wij?

Onze consultants hebben jaren ervaring in technische beveiliging. Ze hebben al gelijkaardige oefeningen uitgevoerd bij klanten in kritische sectoren zoals de financiële sector, de energiesector en de openbare sector.