Forbedring af cyber security med red teaming i OT-miljøer

Angreb er det bedste forsvar. IT-kriminalitet, industriel spionage eller enhver form for indbrud i IT-systemer er altid uventet, og hackerne bag arbejder ikke iht. en testmanual. Du kan undgå alt dette ved sammen med Secura at være klar til angrebet.

Med mange risici i kategorien ‘ukendte bekendte’ drevet frem af sofistikerede IT-kriminelle og trusselsaktører, kæmper virksomheder og lande mod en vedvarende angrebsbølge. Det kræver mere end et dedikeret Security Operations Center (SOC) at håndtere disse situationer. Det kræver praktisk træning og læring gennem handling. Det bliver stadig mere populært at teste og øve sig i det kontrollerede miljø ‘Red Teaming’.

Red Teaming stammer fra militæret og er en sikkerhedsdisciplin, som bliver mere og mere populær inden for alle brancher med vigtige, nationale funktioner, finanssektoren, højsikrede private virksomheder og ministerier. Ved at simulere fuldskala cyber-angreb får forsvarerne øvelse i at opdage og besvare sjældne hændelser, som har en stor påvirkning.

Det Blå Team, som er ansvarlig for forsvaret, kan involveres på forskellige måder (eller slet ikke). Det Hvide Team (observatørerne) kan optrappe og nedtrappe, hvis det er nødvendigt.

Hvordan kan Secura hjælpe jer?

Med Secura som ”angriber” oplever I, hvor velforberedt jeres virksomhed er på virkelig IT-kriminalitet. I bestemmer sammen med Securas konsulenter, hvilke dele af jeres digitale forretning, I ønsker at inkludere i en Red Teaming-øvelse.

Herefter foretager vores konsulenter et angreb og forsøger at stikke af med jeres såkaldte 'kronjuveler' på alle mulige måder. Afhængigt af målet, anvender Secura en blanding af offensive teknikker og testmetoder såsom social hacking, Advanced Persistent Threats (APT’er), penetrationstest af interne netværk, angreb fra internettet, etc.

Red Teaming er et præcisionsinstrument; resultatet viser, hvor sårbar eller godt beskyttet jeres virksomhed er mod målrettede angreb. Dette vil gøre jer i stand til at foretage yderligere defensive foranstaltninger og øge opmærksomheden på hele IT-sikkerhedsområdet.

Resultatet af Red Teaming-opgaven beskrives tydeligt i en rapport med en omfattende risikoanalyse og anbefalinger på alle niveauer.

Red Teaming i OT

Globalt er Secura en af de få virksomheder, der kan udføre en Red Teaming-opgave for OT. Red Teaming inden for OT-området er meget forskelligt fra den traditionelle Red Teaming, som udføres for almindelige virksomheder. Da cyber-angreb inden for OT-området kan have katastrofale følger, er det af største vigtighed for os under evalueringen at sikre, at driften kan fortsætte, og at infrastrukturen er sikret hos vores kunder.

‘Kronjuvelerne’ i forbindelse med Red Teaming-vurderingen i OT kobles sammen med hændelser med stor indflydelse på OT-området. For at opnå adgang til disse kronjuveler overholder Secura høje etiske og kvalitetsstandarder for at sikre, at I opnår den optimale læring fra Red Teaming med mindst mulig risiko inden for realistiske scenarier.

Til slut kender I jeres systemiske cyber-risici, og I vil være forberedte og i stand til at afbøde disse ukendte ubekendte. Dette er det ultimative mål med Red Teaming.

Læs om cyber security eller vend tilbage til vores ydelser inden for industriel cyber security (OT).