Het Cooperative Cyber Defence Centre of Excellence (CCDCOE) van de NAVO heeft onderzoek gepubliceerd dat organisaties kan helpen bij het uitvoeren van Red Teaming en cyberoefeningen. Bij Red Teaming gaat het om oefeningen waarbij teams in een realistische simulatie systemen proberen aan te vallen en te verdedigen. Zo is er een Red Team dat bijvoorbeeld een systeem probeert binnen te dringen, terwijl het Blue Team dit moet voorkomen.
Uit eerdere Red Teaming-oefeningen kwam naar voren dat er behoefte is aan geautomatiseerde en transparante feedback waarmee deelnemers hun technieken kunnen verbeteren en de technische uitdagingen beter begrijpen. "Red Team-leden zijn meestal geen experts in monitoring en intrusiondetectiontools en weten zo niet hoe hun acties zichtbaar zijn voor de verdedigers", aldus CCDCOE-onderzoeker Markus Kont. Om dit probleem aan te pakken ontwikkelde Kont samen met verschillende andere onderzoekers een opensourceframework genaamd Frankenstack. Het framework is al bij een cyberoefening van de NAVO ingezet.
Het tweede onderzoek dat van het CCDCOE afkomstig is gaat over tools voor het analyseren en reverse engineeren van protocollen. Verschillende beveiligingstools die de onderzoekers bekeken bleken niet in staat te zijn om met protocollen aan de slag te gaan. Daarom werd er een prototype van een dergelijke tool ontwikkeld genaamd Bbuzz. Via de tool kunnen Red Team-leden en onderzoekers uitgebreide analyses van verschillende netwerklagen uitvoeren, onafhankelijk van hun operationele laag.
Deze posting is gelocked. Reageren is niet meer mogelijk.