NAVO publiceert onderzoek over Red Teaming en cyberoefeningen
Het Cooperative Cyber Defence Centre of Excellence (CCDCOE) van de NAVO heeft onderzoek gepubliceerd dat organisaties kan helpen bij het uitvoeren van Red Teaming en cyberoefeningen. Bij Red Teaming gaat het om oefeningen waarbij teams in een realistische simulatie systemen proberen aan te vallen en te verdedigen. Zo is er een Red Team dat bijvoorbeeld een systeem probeert binnen te dringen, terwijl het Blue Team dit moet voorkomen.
Uit eerdere Red Teaming-oefeningen kwam naar voren dat er behoefte is aan geautomatiseerde en transparante feedback waarmee deelnemers hun technieken kunnen verbeteren en de technische uitdagingen beter begrijpen. "Red Team-leden zijn meestal geen experts in monitoring en intrusiondetectiontools en weten zo niet hoe hun acties zichtbaar zijn voor de verdedigers", aldus CCDCOE-onderzoeker Markus Kont. Om dit probleem aan te pakken ontwikkelde Kont samen met verschillende andere onderzoekers een opensourceframework genaamd Frankenstack. Het framework is al bij een cyberoefening van de NAVO ingezet.
Het tweede onderzoek dat van het CCDCOE afkomstig is gaat over tools voor het analyseren en reverse engineeren van protocollen. Verschillende beveiligingstools die de onderzoekers bekeken bleken niet in staat te zijn om met protocollen aan de slag te gaan. Daarom werd er een prototype van een dergelijke tool ontwikkeld genaamd Bbuzz. Via de tool kunnen Red Team-leden en onderzoekers uitgebreide analyses van verschillende netwerklagen uitvoeren, onafhankelijk van hun operationele laag.
Heel apart dat een redteam niet weet wat hun 'penetraties' voor gevolgen hebben op monitoring gebied. Ik had eerlijk gezegd andersom meer problemen verwacht, te weten dat blue teams niet precies weten wat er gebeurd wat precies reacties veroorzaakt. Elk fatsoenlijk SIEM heeft out of the box een serie rules (ok voor wat ze waart zijn dan) maar dan nog ..
Andersom had ik niet verwacht.
Eminus
Niemand heeft dat tot nu in zijn hoofd gehaald. Dat kan ik, middelmatige huis en tuin computer lullo, al concluderen omdat ik - in tegenstelling tot jou wèl de moeite heb genomen om het hele originele Engelstalige artikel te lezen. Kortom, dan was je, net als ik vanzelf op het volgende gestuit:
(...waarbij de bold accenten door mij zijn aangebracht omdat dit de vlag is die de hele lading dekt:. Het Franckenstack Frame-Work)
Met andere woorden veel verkeert nog in een pril test- en onderzoeksstadium waarvan de resultaten indien zij waardevol zijn uiteindelijk zouden kunnen worden geïmplementeerd in een aangepaste case-load voor Red-Team leden zodat zij voortaan wèl beschikken over de benodigde expertise om 'als vijand te denken'. (zo je wilt)
(Wat is dat toch dat steeds vaker participanten aan de fora hier beginnen te nou ja ehh... 'fulmineren' zonder eerst de achtergrondinformatie eens voldoende tot zich te hebben genomen? Hier ook al: https://www.security.nl/posting/544199/Nep-Microsoftmedewerkers+vergrendelen+browser - reactie 07:32 uur.)
Als beschaving is het een verdienste dat defence en offence een basis hebben in recht en de dodelijke gruwelen van oorlog thuis al decenia in het verleden liggen. Het is geen verdienste als militairen slechte offence of defence met een excuus afdoen dat er onvoldoende academic research bestaat. 11:34 haalt een andere verwoording aan die de achtergrond van het excuus verklaren. De nuance zit in het hypocriete.
Red Teaming is niet nieuw omdat de NATO zich er nu pas mee in mag laten. Er is geen publiek gebrek aan kennis, de NATO heeft die kennis misschien niet gebruikt. Maar het zet dan wel in op offence? Het is een terechte vraag of NATO ook legeronderdelen onvoorbereid het veld in stuurt.
De conclusie van de NATO lijkt een veilige uitweg om als excuus te dienen voor een bepaald publiek. De NATO weet dat de wereld groter is dan wat binnen het werkveld van de NATO viel of valt. Het weet dat die kennis er buiten de NATO is. Dat publiek weet dat ook. Dus is het een slecht excuus achteraf en een slecht excuus om onvoorbereid aan offence te doen. Offence een no-go als onderdeel van de NATO versus wat de leden individueel mogen maakt dat excuus nog slechter. Want wie zet de NATO dan in voor een oefening. Of is het uitgangspunt dat leden spontaan kennis verliezen als ze onder de NATO opereren? Het publiek van dit onderzoek zal wel heel speciaal zijn.
. Of is het uitgangspunt dat leden spontaan kennis verliezen als ze onder de NATO opereren? Het publiek van dit onderzoek zal wel heel speciaal zijn.
Vertaald: er is wel een militaire inlichtingendienst maar die deelt niets met het leger. Uhh welk leger? Landmacht marine of luchtmacht. Bij gebrek aan een externe vijand vechten ze om de eigen macht en budgetten.
Moet je niet verbaast zijn dat in overkoepelend Nato verband er nog helemaal niets is.
Hoe staat het met de tank, hebben we er nog we eentje?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
