Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Z-CERT lanceert het ZORRO red teaming raamwerk

Z-CERT heeft woensdag 10 april samen met de Rijksoverheid en De Nederlandsche Bank (DNB) het Advanced Red Teaming raamwerk (ART) gelanceerd.

Logo ZORRO

ART is een modulair red teaming raamwerk om cyberaanvallen te simuleren op live systemen met gebruik van dreigingsinformatie. Het doel is om te leren van deze ethische hacktest en met de uitkomsten de cyberweerbaarheid van de organisatie verder te verbeteren. Z-CERT gebruikt ART als basis voor het ZORRO red teaming raamwerk.

Bij ZORRO begeleidt Z-CERT een deelnemer door het proces van een red teaming test, die wordt uitgevoerd op basis van specifieke dreigingsinformatie.
Bij ZORRO wordt uw organisatie getest met de aanvalstechnieken van statelijke actoren en cybercriminelen zonder dat uw organisatie daarvan op de hoogte is. Door de ethische hacktesten van ZORRO ziet u niet alleen hoe de preventieve maatregelen werken, maar ook of een aanval wordt gedetecteerd en hoe hierop wordt gereageerd.

Aantal praktijkervaringen

Z-CERT heeft met een aantal zorgpartijen al een ZORRO-oefening gehad. De eerste partij was het Antoni van Leeuwenhoek ziekenhuis in 2022.

ZORRO-raamwerk

In het ZORRO-raamwerk staat in detail beschreven hoe een ZORRO red teaming test werkt. We gaan in op het gehele proces, welke keuzes u als organisatie hebt, wie hierbij betrokken zijn en welke rollen de betrokkenen hebben.

Download het ZORRO-raamwerk.

Do you want to download the English version of the ZORRO document?

Interesse in ZORRO red teaming?

Wilt u meer weten over ZORRO en bent u een deelnemer van Z-CERT? Neem dan contact op via [email protected].