Advanced Red Teaming (ART): wat is het en voor wie is het bedoeld?
In april 2024 lanceerde De Nederlandsche Bank (DNB) het Advanced Red Teaming (ART) programma. Dit initiatief is samen met de Rijksoverheid ontworpen voor kleinere financiële instellingen zoals banken, verzekeraars en pensioenfondsen. Met ART kunnen deze organisaties hun digitale beveiliging testen in een gecontroleerde omgeving, vergelijkbaar met het bestaande TIBER-NL-programma, maar dan met een lichtere en flexibelere opzet.
Wat is ART-NL?
Terwijl TIBER-NL zich richt op instellingen binnen de financiële kerninfrastructuur, zoals grote banken, betaalinstellingen en de grootste pensioenuitvoerders en verzekeraars, biedt ART-NL een lichtere, modulaire aanpak. Dit maakt ART ideaal voor organisaties die belangrijk zijn voor Nederland, maar qua omvang niet tot de kerninstellingen behoren. Net als TIBER wordt ook ART uitgevoerd door in een gecontroleerde setting systemen te hacken.
De security test wordt uitgevoerd door een cybersecurity organisatie terwijl de instelling begeleid wordt door DNB-testmanagers. Het programma biedt instellingen de mogelijkheid om hun weerbaarheid te testen tegen actuele dreigingen, maar dan op een manier die beter aansluit bij hun specifieke behoeften en budgetten.
Verschillen tussen ART en TIBER
- Doelgroep: TIBER richt zich op kerninstellingen binnen de financiële sector. ART is bedoeld voor kleinere instellingen.
- Flexibiliteit: ART biedt instellingen de mogelijkheid om te kiezen welke onderdelen van de test worden uitgevoerd. Dit modulaire ontwerp maakt het mogelijk om de test af te stemmen op leerdoelen, dreigingsniveaus en budgettaire beperkingen.
- Focus: TIBER-tests omvatten doorgaans simulaties van een aanval op systemen, processen en mensen. ART biedt instellingen meer vrijheid om specifieke aspecten te testen.
Voor wie is ART geschikt?
ART is ontworpen voor financiële instellingen die niet onder de TIBER-verplichting vallen, maar toch een cruciale rol spelen in de Nederlandse economie en maatschappij. Daarnaast is het ART-raamwerk dankzij de modulaire opbouw ook toepasbaar in andere vitale sectoren, zoals zorg, telecom en energie.
Hoe voert Computest Security ART-NL uit?
Bij Computest Security valt Advanced Red Teaming onder onze Red Teaming-diensten. Deze aanpak biedt een realistische simulatie van cyberaanvallen, volledig afgestemd op jouw organisatie.
- Samenwerking: Door de modulaire aard van ART bepalen we samen de doelen en de scope van de test. Dit zorgt ervoor dat de test aansluit bij jouw specifieke behoeften.
- Realistische aanval: Ons team voert een gecontroleerde, realistische aanval uit. We proberen onopgemerkt te blijven, zoals een echte aanvaller dat zou doen.
- Concrete inzichten: Na afloop analyseren we hoe jouw organisatie reageerde en welke verbeterpunten er zijn. Deze inzichten vormen de basis voor gerichte verbetermaatregelen.
Met ART-NL en Computest Security weet je zeker dat jouw organisatie voorbereid is op de dreigingen van morgen.
Lees meer over Red Teaming op onze uitgebreide dienstenpagina.
Geïnteresseerd in ART-NL? Neem dan contact op via info@computest.nl, bel +31 (0)88 733 13 37 of laat je gegevens achter in ons contactformulier en wij bellen je z.s.m. terug.
