Purple teaming

DE ULTIEME SAMENWERKING
Purple teaming

Wat is Purple Teaming?

Purple Teaming is een oefening waarbij het Red Team samen werkt met het Blue Team om zo het niveau van de detectiemaatregelen te verhogen.

  • Investeer obv Red Teaming Test

    Direct verbeteren

    Doorloop samen de verschillende TTPs en schrijf direct je detectie regels

  • Intensieve samenwerking

    Directe samenwerking tussen het red en blue team

hands

PURPLE TEAMING: DE ULTIEME SAMENWERKING

Jouw organisatie heeft al een bepaalde mate van volwassenheid bereikt als het gaat om security. Je hebt processen op orde en je securityteam is klaar voor dreigingen. Maar het security landschap verandert snel, zeer snel. Kwaadwillenden worden slimmer en komen met nieuwe technologieën. Ook de wet- en regelgeving wordt steeds verder aangescherpt. Hoe zorg je ervoor dat de organisatie klaar is voor de nieuwste cyberdreigingen? En hoe zorg je ervoor dat de meest bedrijfskritische bedrijfsonderdelen beschermd zijn, de kroonjuwelen? Purple Teaming is een test waarbij het Red Team (aanval) en het Blue Team (verdediging) actief samenwerken. De aanval en de verdediging worden gezamenlijk uitgevoerd.

De informatie-uitwisseling die hierbij plaatsvindt levert specifieke actiepunten op om tot betere beveiliging te komen.

samen

HET TEAM: NIET ‘WIJ TEGEN HUN’ MAAR SAMEN

In een Purple Team test gaat het om teamwork tussen het Red Team van Securify en het Blue team van jou als opdrachtgever. We staan dus niet tegenover elkaar, maar werken gezamenlijk aan de vooraf bepaalde scope.

Door een Purple team-oefening te doen, vergroot je de interne kennis over de beveiliging van de organisatie met de aanvalskracht van Securify. Krijg inzicht waar je nog moet investeren, om je beveiliging op te schalen en leer waar jullie al sterk in zijn. De voordelen zijn het verkrijgen van real-time resultaten en sneller aanvallen opnieuw kunnen uitvoeren om het leerproces te versnellen.

joint

Ons gezamenlijke team

Ons multidisciplinaire team van ervaren en zeer gemotiveerde professionals zal je tot het uiterste drijven om de inkomende aanval te detecteren en te beperken.

Ons typische Red Team ziet er als volgt uit:

  • Red team lead
  • Sociaal engineering expert
  • Windows- en Active Directory-goeroe
  • Monitoring specialist
  • Malware-expert

Deze experts vormen een team met het blue team van jouw organisatie.

Vraag een offerte aan

Red Teaming methode

Onze aanpak

Onze Purple Teaming-aanpak is gebaseerd op de Unified Kill Chain (UKC), een wetenschappelijk gestuurd real-world aanvalsmodel dat verder gaat dan de initiële fase van de voet aan de grond en ook rekening houdt met netwerkpropagatie en actie op doelstellingen.

Door UKC-statistieken te combineren met het Mitre ATT&CK-framework, kunnen we een krachtig cijfergestuurd overzicht genereren van hoe jouw organisatie heeft gepresteerd tijdens de Red Teaming-oefening.

Het Purple Teaming proces

Een Purple Team Test verloopt altijd volgens een vooropgezet plan. In overleg met de opdrachtgever wordt de scope, de duur en het doel van de test bepaald.

De verkenning

Daarop volgt de fase van reconnaissance (verkenning), waarin het rode team zoveel mogelijk informatie verzamelt over de organisatie, de aanwezige systemen en het doelwit van de aanval. In deze fase komt het scenario tot stand. De keuze van het scenario hangt af van hoe volwassen de IT-beveiliging van de organisatie is. En of een organisatie wil weten of ze tegen een bepaalde dreiging bestand zijn, waar ze dus het pad van een bepaalde dreiging gaan naspelen.

De Purple Teaming Test

De aanval en de verdediging vindt in teamsverband plaats, waarbij het Red Team de aanval uitvoert en het Blue Team dit real-time verdedigt. Tijdens dit proces komen er direct al verbeterpunten naar boven. Vervolgens wordt de test opnieuw gedaan, om de verkregen inzichten meteen toe te passen.

Na de Purple Teaming Test

Na afloop van de test krijgt de opdrachtgever in een findings meeting gepresenteerd wat er tijdens de Purple Teaming test is gedaan en welke bevindingen hieruit zijn voortgekomen. In een uitgebreid rapport staan ook de aanbevelingen en adviezen voor verbetering van de beveiliging. Indien gewenst kan er adviestraject gestart worden. In een adviestraject helpen onze securityspecialisten de gevonden issues op te lossen.

Purple Teaming laten uitvoeren?