C
Alle leerpagina's
opdracht

TrailBlaze Security Challenge

De verdedigende groep levert haar architectuurplaat, risicoanalyse en security controls op. De aanvallende groep neemt de rol aan van een ethisch hackerteam en probeert door middel van architectuuranalyse, threat modeling en security-vraagstukken zwakke plekken bloot te leggen.

De score wordt niet gegeven op basis van mooie woorden, maar op basis van hoe overtuigend de verdedigers kunnen aantonen dat de maatregel aanwezig én effectief is.

Scorelegenda

1Kwetsbaar – geen of nauwelijks bescherming aanwezig.
2Beperkt kwetsbaar – bescherming aanwezig maar eenvoudig te omzeilen.
3Kwetsbaar met veel inspanning – aanval mogelijk maar vereist expertise, tijd of middelen.
4Beperkt beveiligd – goede bescherming aanwezig, slechts beperkte risico's.
5Beveiligd – maatregel is goed ontworpen, geïmplementeerd en onderbouwd.
Domein 1 – Netwerkarchitectuur
Vraag 1. Kunnen internetgebruikers rechtstreeks verbinding maken met interne servers?
Bewijs vragen:
  • Architectuurplaat
  • Netwerksegmentatie
  • Firewallregels
Score: 1–5
Vraag 2. Is een DMZ aanwezig voor publieke diensten?
Bewijs vragen:
  • DMZ-zone
  • Publieke webserver
  • API Gateway
Score: 1–5
Vraag 3. Kunnen aanvallers zich lateraal bewegen tussen netwerksegmenten?
Bewijs vragen:
  • VLAN-ontwerp
  • Security Groups
  • ACL's
Score: 1–5
Vraag 4. Zijn beheeromgevingen gescheiden van gebruikersomgevingen?
Bewijs vragen:
  • Management VLAN
  • Admin subnet
Score: 1–5
Vraag 5. Zijn databases direct bereikbaar vanaf internet?
Bewijs vragen:
  • Datastromen
  • Firewallregels
Score: 1–5
Domein 2 – Firewalls & Filtering
Vraag 6. Welke firewalls worden gebruikt?
Bewijs vragen:
  • Type firewall
  • Plaatsing
Score: 1–5
Vraag 7. Wordt uitgaand verkeer gefilterd?
Bewijs vragen:
  • Egress filtering
  • Firewall policies
Score: 1–5
Vraag 8. Hoe wordt ongewenst verkeer geblokkeerd?
Bewijs vragen:
  • ACL's
  • Security Groups
Score: 1–5
Vraag 9. Wordt applicatieverkeer gecontroleerd?
Bewijs vragen:
  • NGFW
  • Deep Packet Inspection
Score: 1–5
Domein 3 – Wireless Security
Vraag 10. Hoe is het WiFi-netwerk beveiligd?
Bewijs vragen:
  • WPA3
  • WPA2 Enterprise
Score: 1–5
Vraag 11. Hoe worden gebruikers geauthenticeerd op WiFi?
Bewijs vragen:
  • 802.1X
  • RADIUS
Score: 1–5
Vraag 12. Kunnen gasten het bedrijfsnetwerk bereiken?
Bewijs vragen:
  • Guest WiFi
  • Segmentatie
Score: 1–5
Vraag 13. Hoe worden Rogue Access Points gedetecteerd?
Bewijs vragen:
  • Wireless monitoring
  • IDS
Score: 1–5
Domein 4 – VPN & Remote Access
Vraag 14. Hoe loggen gidsen of beheerders op afstand in?
Bewijs vragen:
  • VPN-oplossing
Score: 1–5
Vraag 15. Kan een aanvaller VPN-verkeer onderscheppen?
Bewijs vragen:
  • IPSec
  • TLS
Score: 1–5
Vraag 16. Wordt MFA gebruikt voor externe toegang?
Bewijs vragen:
  • MFA architectuur
Score: 1–5
Domein 5 – Monitoring & SOC
Vraag 17. Worden firewall-logs centraal verzameld?
Score: 1–5
Vraag 18. Bestaat een Security Operations Center (SOC)?
Score: 1–5
Vraag 19. Welke gebeurtenissen genereren een alert?
Score: 1–5
Vraag 20. Hoe wordt een brute-force aanval gedetecteerd?
Score: 1–5
Vraag 21. Hoe wordt data-exfiltratie ontdekt?
Score: 1–5
Domein 6 – IDS & IPS
Vraag 22. Wordt een IDS gebruikt?
Score: 1–5
Vraag 23. Wordt een IPS gebruikt?
Score: 1–5
Vraag 24. Waar bevinden IDS en IPS zich in de architectuur?
Score: 1–5
Vraag 25. Kan een aanval worden tegengehouden voordat deze een server bereikt?
Score: 1–5
Domein 7 – Cloud Security
Vraag 26. Hoe worden cloud security groups gebruikt?
Score: 1–5
Vraag 27. Zijn cloud resources publiek toegankelijk?
Score: 1–5
Vraag 28. Hoe wordt toegang tot cloudbeheer beschermd?
Score: 1–5
Domein 8 – IoT Security
Vraag 29. Kunnen IoT-apparaten rechtstreeks databases benaderen?
Score: 1–5
Vraag 30. Hoe worden IoT-apparaten geauthenticeerd?
Score: 1–5
Vraag 31. Hoe worden gecompromitteerde IoT-devices geïsoleerd?
Score: 1–5
Domein 9 – Data in Transit
Vraag 32. Welke protocollen beschermen gegevens tijdens transport?
Score: 1–5
Vraag 33. Wordt TLS 1.3 gebruikt?
Score: 1–5
Vraag 34. Hoe wordt certificaatbeheer uitgevoerd?
Score: 1–5
Vraag 35. Hoe wordt bescherming tegen Man-in-the-Middle-aanvallen gerealiseerd?
Score: 1–5
Domein 10 – Red Team Bonus Challenges

Deze vragen leveren dubbele punten op.

Challenge 1. Beschrijf een realistisch aanvalspad waarmee een aanvaller vanuit het internet een database probeert te bereiken.
Challenge 2. Beschrijf hoe ransomware zich door het netwerk zou kunnen verspreiden.
Challenge 3. Beschrijf hoe een kwaadwillende gids toegang probeert te krijgen tot gevoelige klantgegevens.
Challenge 4. Beschrijf hoe een aanvaller een gecompromitteerd IoT-apparaat gebruikt om lateraal door het netwerk te bewegen.
Challenge 5. Ontwerp een aanval op de cloudomgeving en laat de verdedigende groep aantonen waarom deze aanval niet slaagt.

Eindscore

ScoreBeoordeling
35 – 70Hoog risico
71 – 105Redelijk beveiligd
106 – 140Goed beveiligd
141 – 175Enterprise-grade beveiliging
Red Team wint wanneer zij aantoonbaar kritieke kwetsbaarheden ontdekken.
Blue Team wint wanneer zij met architectuur, segmentatie, monitoring en security controls overtuigend kunnen aantonen dat aanvalspaden zijn afgedekt of voldoende gemitigeerd.

Gerelateerd

TrailBlaze — Security SWOT
A global outdoor experience company used as a teaching scenario for CISSP knowledge and capabilities.
Secure Communication & Network Architecture

Zoek in begrippenlijst

Spring direct naar elk van de 400 CISSP-begrippen