Adversary Simulation
Wat is Advisary Simulation? Er is momenteel nog geen standaarddefinitie hiervan. We zien termen voorbijkomen als bedreigingssimulatie of aanvalssimulatie. Het concept van een adversary simulation is in hoofdlijnen als volgt. Het doel van een dergelijke simulatie is om het team voor te bereiden op een daadwerkelijke hackaanval. Zelfs organisaties met strenge beveiligingsprocessen kunnen een breach mogelijk niet snel detecteren en indammen. Als de beveiligingsteams van een organisatie hun detectie- en reactiemogelijkheden niet oefenen, is de kans minimaal dat ze effectief worden uitgevoerd bij een daadwerkelijke hackpoging.
Wat is het verschil tussen een adversary simulation en een pentest?
Een adversary simulation is feitelijk een echte hackpoging (uitgevoerd door een team ehtical hackers) om het beveiligingsteam van de organisatie te trainen en te evalueren waar de zwakheden liggen. Vaak wordt al een penetration test (of pentest) ingezet. Deze is gericht op het identificeren en benutten van kwetsbaarheden in het netwerk en de applicaties. Maar een adversary simulation gaat een stapje verder en evalueert niet alleen de effectiviteit van de beveiligingscontroles, maar daarnaast ook het vermogen en handelen van het beveiligingsteam om een daadwerkelijke inbreuk te identificeren en in te perken.
Wil je ook jouw bedrijf of systeem valideren en kwetsbaarheden in kaart brengen? Om deze vervolgens te versterken? Bekijk hier een overzicht met cyber security bedrijven die deze service aanbieden.