In deze vlog vertellen 2 ethisch hackers wat red teaming is en hoe je het kunt inzetten in je eigen organisatie.
Beeld:
Het “Overheidsbreed Cyberprogramma” logo opent de video. Een kort muziekje begint te spelen.
Het beeld gaat vervolgens over op een animatie van een voice-AI in de vorm van een digitaal oogje.
Dan opent een stel handen een laptop. De voice-AI komt weer in beeld.
Voice-AI:
“Hallo, wie bent u?”
Beeld:
Jan Willem Veldhuis, Red Teamer bij Chapter8, wordt voorgesteld aan de camera. Hij zit aan een witte tafel met een laptop voor zijn neus en een lege stoel naast hem.
Jan Willem:
“Mijn naam is Jan Willem Veldhuis en ik ben Red Teamer bij Chapter8.”
Voice-AI:
“Wat doet een Red Teamer?”
Jan Willem:
“Een Red Teamer hackt organisaties om zo kwetsbaarheden bloot te leggen. Die opgelost kunnen worden door het Blue Team.”
Beeld:
Het beeld begint te storen en digitale fragmentatie dient als overgang om Bert de Jong, Blue Teamer bij Chapter8, te introduceren die naast Jan Willem op de lege stoel verschijnt.
Bert:
“Mijn naam is Bert de Jong en ik ben Blue Teamer bij Chapter8. Die helpen met het verdedigen van de organisatie tegen hackers. ”
Beeld:
Bert en Jan Willem lopen door een gang, met laptops onder hun armen, richting een deur. Vervolgens zijn ze van een zijaanzicht te zien.
Bert:
“Dat doe je onder andere door nieuwe maatregelen te treffen, maar ook door middel van detectie. Door te kijken in de logs van apparaten of daar afwijkingen zijn die kunnen duiden op een hacker in het netwerk.”
Voice-AI:
“Waarom moet een organisatie aan Red en Blue Teaming doen?”
Jan Willem:
“Ik denk dat Red Teaming op zich geen oplossing is. Ik denk dat je altijd moet samenwerken met een Blue Team. ”
Beeld:
Bert en Jan Willem zitten samen op een bank voor hoge klassieke ramen. Ze werken op hun laptop en praten met elkaar.
Jan Willem:
“Want als Red Team de kwetsbaarheden bloot legt dan moeten ze toch een keertje opgelost worden. Dat is wat het Blue Team doet.”
Beeld:
Jan Willem zit op de bank en kijkt richting Bert, terwilj hij knikt.
Jan Willem:
“Red Teaming is niet alleen technisch, maar Red Teaming is zeker ook in de boardroom erg belangrijk. Zodat de managers van de technici ook weten wat er aan de hand is en wat er veranderd moet worden. Dus Red Teaming en Blue Teaming samenbrengen, dat zorgt voor verandering in de organisatie.”
Voice-AI:
“Hoe ziet een werkdag er voor jullie uit?”
Jan Willem:
“Een werkdag begint meestal met kijken wat de kroonjuwelen van de klant zijn.”
Beeld:
Bert en Jan Willem zitten samen aan een tafel in een lichte ruimte die doet denken een aan bibliotheek. Ze werken op hun laptops.
Jan Willem:
“Van het target, noemen we dat dan.”
Beeld:
Bert en Jan Willem werken verder, terwijl Bert zijn telefoon checkt.
Jan Willem:
“Ik ga kijken hoe ik bij die kroonjuwelen ga komen. Dus ik ga allerlei paden uitlopen en scenario's bedenken hoe ik het beste, ongezien, bij die kroonjuwelen kan komen.”
Beeld:
Jan Willem vult wat regels code in op een laptop.
Bert:
“Ik kijk eigenlijk vanuit de andere kant. Dus ik weet wat de kroonjuwelen zijn en
waar de hackers naar op zoek gaan.”
Beeld:
Bert zit achter zijn laptop en praat richting Jan Willem.
Bert:
“Omdat ik die kroonjuwelen weet, kan ik dus mijn detectie daaromheen bouwen.”
Beeld:
Bert scrollt wat op zijn laptop.
Bert:
“En op zoek gaan, jagen eigenlijk, naar de slechterikken.”
Beeld:
Bert vult een aantal regels code in.
Voice-AI:
“Wat is jullie belangrijkste advies?”
Bert:
“Mijn belangrijkste advies zou zijn: besef dat je altijd wat te beschermen hebt. Luister naar de mensen die je hebt en die weten waar je kwetsbaarheden zitten. Met name naar de systeembeheerders.”
Beeld:
Jan Willem typt wat op zijn laptop.
Jan Willem:
“Ja, en besef dat geld uitgeven aan dure firewalls niet het enige is. Investeer in je mensen. Want die mensen die weten wat er moet gebeuren. Maar die moeten ook de tijd hebben om naar die firewall logs bijvoorbeeld te kijken. Dus... miljoenen uitgeven aan de beste firewalls is niet de oplossing. Investeer in die mensen. Stuur ze op training. En luister naar wat ze te zeggen hebben.”
Beeld:
Een afsluitende slide laat het logo van het “Overheidsbrede Cyberprogramma” zien. Daaronder staat: “Meer weten over cyberveiligheid? Ga naar: weerbaredigitaleoverheid.nl”. Een voetregel laat het logo van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties zien.