Realistische oefening
Tijdens een ZORRO-test worden de cybersecurity en weerbaarheid getest tegen realistische dreigingen in de dagelijkse operationele omgeving van de instellingen. Hierbij worden de Tactieken, Technieken en Procedures (TTP’s) van cybercriminelen op een realistische wijze nagebootst. Dit wordt red teaming genoemd. Het ZORRO-raamwerk is gebaseerd op de zeer succesvolle TIBER-methode uit de financiële sector en is op maat gemaakt voor de zorg.
Tijdens een ZORRO-test wordt niemand geïnformeerd over de gesimuleerde aanval, op een klein kernteam binnen de instelling na. Ook securityteam of Security Operations Center (SOC) zijn niet op de hoogte. Hierdoor levert een ZORRO-test een realistisch beeld van de detectie- en verdedigingscapaciteit van de instelling op. Na afloop van de test wordt in een gezamenlijke sessie met het red team, securityteam en Z-CERT de gesimuleerde aanval doorgenomen en waar mogelijk nagespeeld. In de praktijk levert dit goede inzichten op waarmee de instelling zijn beveiliging verder kan verstevigen, met een focus op de maatregelen die er echt toe doen.