Blue Teaming
Advies bij het versterken van uw beveiliging
Advies bij het versterken van uw beveiliging
De term blue teaming verwijst naar een strategische oefening van het leger. Daarbij simuleren twee rivaliserende teams een aanval: het rode team valt aan en het blauwe team verdedigt. In de wereld van de informatiebeveiliging betekent dit dat het rode team de fouten zoekt in uw cybersecurity en het blauwe team ze herstelt. Maar ook zonder een aanval van een rood team, kunt u advies inwinnen van blauwe verdedigingsadviseurs.
Vanaf een bepaalde grootte beschikt elk bedrijf over een eigen blue team, al noemen de medewerkers zichzelf misschien niet zo. Er worden mensen aangesteld voor het monitoren van systemen, het loggen van incidenten, het reconciliëren van transacties, enzovoort. Onze taak bestaat erin u hierbij te adviseren en bij te staan. We zijn gespecialiseerd in twee specifieke vormen van blue teaming consultancy: threat hunting en fortificatie.
Bij threat hunting gaan we actief op zoek naar dreigingen die circuleren om daarna te testen of uw systeem ertegen bestand is. Bijvoorbeeld: u leest in de krant dat er een nieuw soort virus de ronde doet. U contacteert ons om te vragen hoe u kunt vermijden dat die aanval ook uw bedrijf treft. We gaan dan bijvoorbeeld kijken of uw huidige virusscanner het virus zou detecteren. En als dat niet het geval is, hoe u de beveiliging kunt verbeteren zodat het virus wel wordt opgemerkt als het zich aandient.
Nadat een threat hunter mogelijke dreigingen in kaart heeft gebracht, gaan we uw beveiliging gericht verbeteren. We bundelen onze bevindingen in een praktisch stappenplan. We zorgen dat iedereen in uw team het rapport begrijpt en ermee aan de slag kan. Het management ontvangt aanbevelingen op strategisch niveau. De programmeurs krijgen duidelijke technische instructies. En het monitoringteam vertellen we naar welke rode vlaggen ze moeten uitkijken. Fortificatie is dus het aanscherpen van de beveiliging zodat een echte aanvaller niet binnen geraakt.
Tijdens een eerste gesprek stellen we gericht vragen: wat zijn de spreekwoordelijke kroonjuwelen? Welke systemen zijn kritisch voor het voortbestaan van uw bedrijf? We bekijken uw situatie met een strategische helicopterview.
Daarna brengen we de dreigingen en risico’s in kaart. We maken een verslag met bevindingen en aanbevelingen. We vertellen u exact wat u moet doen om uw bedrijf preventief te beveiligen.
We blijven beschikbaar voor nazorg en begeleiding. Na het implementeren van onze aanbevelingen kunnen we de beveiliging opnieuw beoordelen als u dat wenst.
Onze consultants hebben jaren ervaring in technische beveiliging. Ze hebben al gelijkaardige oefeningen uitgevoerd bij klanten in kritische sectoren zoals de financiële sector, de energiesector en de openbare sector.
Cybercriminelen zijn creatief. Ze zoeken voortdurend nieuwe manieren om uw beveiliging te omzeilen. Reken daarom op onze expertise. Wij zijn op de hoogte van de laatste ontwikkelingen. Zo blijft u hen altijd een stap voor.