Purple Teaming – de simulatie van reële digitale aanvalsscenario’s als training on the job voor de digitale verdedigers – levert inzichten op voor elke organisatie, ongeacht haar grootte of digitale volwassenheid.
Purple Teaming geeft inzicht in organisatorische, procesmatige en technische zwakheden rondom uw te beschermen belangen. Het levert strategische, tactische en operationele oplossingsrichtingen voor deze zwakheden, het liefst binnen de reeds beschikbare middelen.
Te beschermen belangen. Elke organisatie heeft ze. Tijdens de intake definiëren wij samen wat uw meest waardevolle bezittingen zijn en waar deze leven binnen uw infrastructuur. Daarna helpen wij u tijdens een digitale aanval op uw kroonjuwelen om adequaat te detecteren, reageren en te mitigeren.
Onze jarenlange ervaring leert ons dat een hacker met voldoende tijd en middelen altijd weet door te breken in uw netwerk. Daarom werken wij onder de aanname dat iemand ooit uw perimeter zal doorbreken. Wij stellen daarmee uw reactievermogen op digitale incidenten daadwerkelijk op de proef.
Uw aanvallers zullen smerige streken uithalen om uw kroonjuwelen te bereiken. De beste manier om te trainen is door een straatvechtersmentaliteit in het achterhoofd te nemen. Vergeet de bokszak, stap met ons in de ring voordat zij het doen.
Elke opdracht wordt uitgevoerd door een Squadron: de Hacker, de Hunter en de Healer. Ze werken nauw samen en vertrouwen volledig op elkaars kennis en vaardigheden. Klik op elke rol om er meer over te leren.
De Hacker verzorgt de offensieve kant, vertaalt de kroonjuwelenanalyse naar mogelijke aanvalsscenario's en voorziet de Hunter van essentiële informatie met betrekking tot detectie.
De Hunter bepaalt onafhankelijk welke informatie nodig is om vast te stellen of een aanvaller mogelijk al in het netwerk zit en stelt zwakheden in incident response en forensic readiness processen vast.
De Healer vertaalt de resultaten van Hacker en Hunter naar concrete aanbevelingen op strategisch, tactisch en operationeel niveau en ondersteunt Hacker en Hunter operationeel waar nodig.
Elke opdracht is maatwerk, want geen enkel bedrijfsnetwerk of cyberweerbaarheidsniveau is hetzelfde. Om overzicht en structuur te creëren voor zowel ons Squadron als uw organisatie, verloopt iedere opdracht volgens dezelfde vijf fasen.
1. In de eerste fase, de Kroonjuwelenanalyse, stellen we vast wat uw organisatie het hardst zou raken: de te beschermen belangen.
2. Op basis van deze analyse gaan we de tweede fase in: Reconnaissance. Vanaf dit punt gedragen we ons als geavanceerde aanvallers en brengen wij het netwerk in kaart.
3. De derde fase omvangt de analyze van uw algehele cyberweerbaarheid. Terwijl de Hacker zwakheden in uw beveiliging identificeert, werken de Hunter en Healer samen met uw beveiligingsteam en leveranciers om verdedingingstechnieken en processen aan te scherpen. Daadwerkelijk teamwork wat meteen resultaat oplevert.
4. We gebruiken de vierde fase om onze stukken op te leveren: een missierapport, aanbevelingen en een walkthrough met pragmatische handvatten op zowel technisch als boardroom niveau.
5. Heeft u behoefte aan een roadmap of meer begeleiding na de Purple Team Assignment? In de vijfde fase, de nazorg, staat Chapter8 ook paraat.
