contactcontact

ZORRO-test

Red teaming in de zorg
Monitor

ZORRO staat voor “ZOrg Redteaming Resilience Oefeningen” en is een Red teaming oefening speciaal voor de zorg

  • Red Teamin aanval

    Simuleer een aanval

    Wij vallen uw organisatie aan met ons Red Team, terwijl jij je probeert te verdedigen en te mitigeren.

  • Evalueer mogelijkheden

    Meet mogelijkheden

    Evalueer jouw detectie- en reactiemogelijkheden.

  • Vergroot veerkracht door Red Teaming Test

    Vergroot veerkracht

    Leer van een gesimuleerde aanval om echte schade van een echte aanval te minimaliseren.

  • Investeer obv Red Teaming Test

    Investeer strategisch

    Baseer jouw beveiligingsinvesteringen op bewijs en reële cijfers verkregen door een Red Teaming test.

Ons team

We stage a planned (cyber) attack on your organisation while recording every step.

Maze

Jullie team

You try to detect & mitigate the incoming attack.

zorg

ZORRO

Z-CERT heeft samen met de instellingen van de Nederlandse Zorgsector een raamwerk voor red teaming in de zorg ontwikkeld. Dit raamwerk heet ZORRO, wat staat voor “ZOrg Redteaming Resilience Oefeningen” en is gebaseerd op het TIBER-NL programma gebruikt in de financiële sector.

Met het ZORRO-raamwerk voeren we een red teaming uit waarbij we de organisatie testen tegen realistische dreigingen in de zorg. Hier gebruiken we Tactieken, Technieken en Procedures (TTP’s) van cybercriminelen die actief zijn in de zorgsector.

brandweer

Z-CERT

Z-CERT is een afkorting van Computer Emergency Response Team voor de zorgsector. Met andere woorden: Bij Z-CERT werken cybersecurity-experts die helpen om zorginstellingen digitaal veilig te houden. Dagelijks speuren de eerstelijns security-specialisten van Z-CERT diverse bronnen af naar dreigingen voor de zorgsector. De zorgorganisaties zijn zelf verantwoordelijk voor de beveiliging van hun digitale systemen, maar als het misgaat kan Z-CERT te hulp schieten. Om die reden wordt Z-CERT ook wel de ‘digitale brandweer van de zorgsector’ genoemd.

(bron: https://www.z-cert.nl/over-ons/)

Eerste ZORRO-test

Het Antoni van Leeuwenhoekziekenhuis (AVL) heeft in 2021 als eerste partij in Nederland een ZORRO-test uitgevoerd. De ZORRO-test is zeer goed verlopen, waarbij de het AVL, Z-CERT en Securify intensief hebben samengewerkt om op een veilige wijze een realistische aanval uit te voeren.

Het ZORRO proces

Een ZORRO-test verloopt altijd volgens een vooropgezet plan. In overleg met de opdrachtgever en Z-CERT wordt de scope, de duur en het doel van de test bepaald.

De verkenning

Daarop volgt de fase van reconnaissance (verkenning), waarin het red team zoveel mogelijk informatie verzamelt over de organisatie, de aanwezige systemen en het doelwit van de aanval. Bijvoorbeeld de kroonjuwelen. In deze fase komt ook het scenario tot stand. De keuze van het scenario hangt af van hoe volwassen de IT-beveiliging van de organisatie is. En of een organisatie wil weten of ze tegen een bepaalde TA bestand zijn, waar ze dus het pad van een bepaalde TA gaan naspelen.

De ZORRO-Test

Daarop volgt de Initial Foothold waarmee toegang tot een systeem, een werkplek of een gebruikersaccount wordt verkregen. Eenmaal binnen probeert het Red Team de controle uit te breiden door gebruikersrechten te vergroten. Ook proberen ze op afstand controle over interne bronnen in het netwerk te realiseren. Vervolgens start de zoektocht naar de meest waardevolle assets van de organisatie. Denk bijvoorbeeld aan toegang tot het betalingssysteem. Dit is de Trophy Hunt.

Yorick Koster, mede-oprichter van Securify heeft bij Red Team Testen vaak de rol van Teamlead.

Koster:

"Onze Red Teams werken volgens de Unified Kill Chain (UKC). Een methode die alle stappen in een aanval door hackers in kaart brengt. Wij houden dezelfde structuur aan."

Na de ZORRO-Test

Na afloop van de test krijgt de opdrachtgever in een findings meeting gepresenteerd wat het Red Team heeft gedaan en hoever ze zijn gekomen. In een uitgebreid rapport staan ook de aanbevelingen en adviezen voor verbetering van de beveiliging. Indien gewenst kan er adviestraject gestart worden. In een adviestraject helpen onze security specialisten de gevonden issues op te lossen.

Vraag een offerte aan

Bel onscontact
Mail onscontact

Wat maakt ons uniek

We hebben diepgaande health-expertise

Ons team van ervaren cyber experts beschikt over uitgebreide kennis in de gezondheidszorg. We begrijpen de specifieke uitdagingen en wettelijke vereisten waarmee ziekenhuizen worden geconfronteerd, waardoor we gerichte en effectieve ZORRO-test kunnen uitvoeren.

Uitgebreide beveiligingsbeoordelingen

De ZORRO-test gaat verder dan traditionele penetratietesten. We simuleren aanvallen uit de echte wereld, waarbij we zowel technische als social engineering-technieken combineren om kwetsbaarheden in uw systemen, processen en menselijke factoren te identificeren. Door de verdediging van uw organisatie holistisch te testen, bieden we een uitgebreid beeld van uw beveiligingspostuur.

Bescherming van patiëntgegevens

De privacy van patiënten en de beveiliging van zorgsystemen zijn van het allergrootste belang. Onze Red Teamings zijn gericht op het identificeren van potentiële zwakke punten die patiëntgegevens kunnen blootleggen of kritieke infrastructuur in gevaar kunnen brengen. Door geavanceerde aanvallen te simuleren, helpen we u uw verdediging te versterken.

Real-World Threat Simulation

Onze red team operators bootsen de tactieken, technieken en procedures (TTP's) van real-world bedreigingsactoren na. Door hun methodologieën na te bootsen, helpen we u inzicht te krijgen in de potentiële risico's waarmee uw organisatie te maken kan krijgen en om gaten in uw beveiligings te identificeren. Deze proactieve aanpak zorgt ervoor dat u tegenstanders een stap voor kunt blijven.

Bruikbare aanbevelingen

De ZORRO-test biedt meer dan alleen een lijst met kwetsbaarheden. We leveren gedetailleerde rapporten met de ontdekte zwakke punten, hun potentiële impact en praktische aanbevelingen voor mitigatie. Ons doel is om u bruikbare inzichten te bieden om uw beveiligingspostuur te verbeteren, patiëntgegevens te beschermen en de algehele veerkracht te vergroten.

Vertrouwelijkheid en vertrouwen

We begrijpen de gevoelige aard van de gezondheidszorg. Vertrouwelijkheid en vertrouwen vormen de kern van onze activiteiten. Ons team werkt met de grootst mogelijke professionaliteit en discretie en zorgt ervoor dat de informatie van uw organisatie tijdens de hele opdracht veilig blijft.

ZORRO-test laten uitvoeren?

Bel onscontact
Mail onscontact