Kontakta Securance
Har du en fråga? Tveka inte att kontakta oss.
Boka ett möte
Vill du hellre prata med någon? Boka ett kostnadsfritt möte med en av våra experter.
Varför är det nödvändigt
Kopplingen mellan Red teaming och DORA
Den nya Digital Operational Resilience Act, förkortad DORA, kommer att kräva att finansinstitut i EU vidtar konkreta åtgärder för att förbättra den operativa cybersäkerheten. Ett krav kallas Threat-Led Penetration Testing (TLPT), även känt som Red teaming.
Vad är red teaming
Vårt red team hackar ert nätverk och försöker samtidigt hålla sig oupptäckta av ert blue team. Blue team kan vara ert interna eller externa säkerhetsteam eller säkerhetsoperationscenter (SOC).
Målet med red teaming är att förbättra kapaciteten hos blue team. En avslutande session med SOC/blue team ingår alltid, där blue-teamet får veta var det finns möjligheter att förbättra detektering och respons.
Skiljer sig från penetrationstestning
Red teaming kan ses som en form av penetrationstestning, men det skiljer sig på flera viktiga sätt.
Först och främst är målet annorlunda. Ett penetrationstest syftar till att hitta så många sårbarheter som möjligt på kortast möjliga tid. Red teaming-projekt syftar till att mäta och förbättra kapaciteten hos blue team. Precis som en verklig angripare måste ett red team försöka undvika att bli upptäckt.
Dessutom baseras red teaming ofta på hotinformation, dvs. följer metoder som är kända för att vara vanligt förekommande hos den attackerande parten.
Även om de tekniker som används ofta är likartade har red teaming och penetrationstester olika mål och tillvägagångssätt.
Kontakta Securance
Har du en fråga? Tveka inte att kontakta oss.