Purple Teaming is een oefening waarbij het Red Team samen werkt met het Blue Team om zo het niveau van de detectiemaatregelen te verhogen.
Doorloop samen de verschillende TTPs en schrijf direct je detectie regels
Directe samenwerking tussen het red en blue team
Jouw organisatie heeft al een bepaalde mate van volwassenheid bereikt als het gaat om security. Je hebt processen op orde en je securityteam is klaar voor dreigingen. Maar het security landschap verandert snel, zeer snel. Kwaadwillenden worden slimmer en komen met nieuwe technologieën. Ook de wet- en regelgeving wordt steeds verder aangescherpt. Hoe zorg je ervoor dat de organisatie klaar is voor de nieuwste cyberdreigingen? En hoe zorg je ervoor dat de meest bedrijfskritische bedrijfsonderdelen beschermd zijn, de kroonjuwelen? Purple Teaming is een test waarbij het Red Team (aanval) en het Blue Team (verdediging) actief samenwerken. De aanval en de verdediging worden gezamenlijk uitgevoerd.
De informatie-uitwisseling die hierbij plaatsvindt levert specifieke actiepunten op om tot betere beveiliging te komen.
In een Purple Team test gaat het om teamwork tussen het Red Team van Securify en het Blue team van jou als opdrachtgever. We staan dus niet tegenover elkaar, maar werken gezamenlijk aan de vooraf bepaalde scope.
Door een Purple team-oefening te doen, vergroot je de interne kennis over de beveiliging van de organisatie met de aanvalskracht van Securify. Krijg inzicht waar je nog moet investeren, om je beveiliging op te schalen en leer waar jullie al sterk in zijn. De voordelen zijn het verkrijgen van real-time resultaten en sneller aanvallen opnieuw kunnen uitvoeren om het leerproces te versnellen.
Ons multidisciplinaire team van ervaren en zeer gemotiveerde professionals zal je tot het uiterste drijven om de inkomende aanval te detecteren en te beperken.
Ons typische Red Team ziet er als volgt uit:
Deze experts vormen een team met het blue team van jouw organisatie.
Onze Purple Teaming-aanpak is gebaseerd op de Unified Kill Chain (UKC), een wetenschappelijk gestuurd real-world aanvalsmodel dat verder gaat dan de initiële fase van de voet aan de grond en ook rekening houdt met netwerkpropagatie en actie op doelstellingen.
Door UKC-statistieken te combineren met het Mitre ATT&CK-framework, kunnen we een krachtig cijfergestuurd overzicht genereren van hoe jouw organisatie heeft gepresteerd tijdens de Red Teaming-oefening.
Een Purple Team Test verloopt altijd volgens een vooropgezet plan. In overleg met de opdrachtgever wordt de scope, de duur en het doel van de test bepaald.
Daarop volgt de fase van reconnaissance (verkenning), waarin het rode team zoveel mogelijk informatie verzamelt over de organisatie, de aanwezige systemen en het doelwit van de aanval. In deze fase komt het scenario tot stand. De keuze van het scenario hangt af van hoe volwassen de IT-beveiliging van de organisatie is. En of een organisatie wil weten of ze tegen een bepaalde dreiging bestand zijn, waar ze dus het pad van een bepaalde dreiging gaan naspelen.
De aanval en de verdediging vindt in teamsverband plaats, waarbij het Red Team de aanval uitvoert en het Blue Team dit real-time verdedigt. Tijdens dit proces komen er direct al verbeterpunten naar boven. Vervolgens wordt de test opnieuw gedaan, om de verkregen inzichten meteen toe te passen.
Na afloop van de test krijgt de opdrachtgever in een findings meeting gepresenteerd wat er tijdens de Purple Teaming test is gedaan en welke bevindingen hieruit zijn voortgekomen. In een uitgebreid rapport staan ook de aanbevelingen en adviezen voor verbetering van de beveiliging. Indien gewenst kan er adviestraject gestart worden. In een adviestraject helpen onze securityspecialisten de gevonden issues op te lossen.