Red Teaming is, volgens ons, het in kaart brengen én het simuleren van (cyber) aanvallen die voor uw bedrijf reëel zijn. Dit houdt in dat we samen met u kijken naar wat een realistisch dreigingsprofiel is van een aanvaller die het op uw bedrijf gemunt heeft. Hierbij kijken we naar uw data, mensen en technologie.
Onze aanpak begint met een intake waarin we een reële dreigings-actor opstellen en de scope opzetten van de opdracht. Met scope moet u denken aan wat de doelstellingen zijn, welke gebieden niet moeten/hoeven te worden getest en wat uw algemene focus is.
Als de scope bekend is dan gaan we een aanvalsplan maken. Een aanvalsplan bestaat uit een aantal fases. Deze fases zijn gebaseerd op de “Unified Kill Chain”:
In – Through – Out
Na de oefening
Na het maken van het aanvalsplan zullen we de test uitvoeren. Het eindresultaat verwerken we in een rapport en dit zullen we samen met u bespreken. We geven ook advies over mogelijke vervolgstappen die u kan nemen om beveiligingsrisico’s te verkleinen.