Wat is Red Teaming?

Red Teaming is, volgens ons, het in kaart brengen én het simuleren van (cyber) aanvallen die voor uw bedrijf reëel zijn. Dit houdt in dat we samen met u kijken naar wat een realistisch dreigingsprofiel is van een aanvaller die het op uw bedrijf gemunt heeft. Hierbij kijken we naar uw data, mensen en technologie.

Onze aanpak - Unified Kill Chain

Onze aanpak begint met een intake waarin we een reële dreigings-actor opstellen en de scope opzetten van de opdracht. Met scope moet u denken aan wat de doelstellingen zijn, welke gebieden niet moeten/hoeven te worden getest en wat uw algemene focus is.

 

Als de scope bekend is dan gaan we een aanvalsplan maken. Een aanvalsplan bestaat uit een aantal fases. Deze fases zijn gebaseerd op de “Unified Kill Chain”:

 

In – Through – Out

  • De eerste fase is “in” waarbij we toegang proberen te krijgen op het systeem.
  • Na deze fase gaan we over in de “through” fase. In deze fase proberen we onze privileges te vergroten door naar gebruikers over te stappen met meer rechten in het systeem.
  • De laatste fase is de “out” fase waarbij we het systeem (ongezien) verlaten.

 

Na de oefening

Na het maken van het aanvalsplan zullen we de test uitvoeren. Het eindresultaat verwerken we in een rapport en dit zullen we samen met u bespreken. We geven ook advies over mogelijke vervolgstappen die u kan nemen om beveiligingsrisico’s te verkleinen.

Red Team Services

Threat modeling

In een threat modeling sessie gaan we kijken naar potentiële risico's.

Pentesting

Een pentest geeft u inzicht in kwetsbaarheden van uw webapplicatie(s).

Red teaming

Hierbij simuleren we een realistische cyberaanval. We gebruiken hiervoor al onze services.

Phishing

Door deze service testen we uw medewerkers of ze alert zijn op phishing aanvallen.

Social engineering

De mens is een belangrijke factor op het gebied van cyber security. Om uw medewerkers scherp te houden kunnen we daarvoor testen uitvoeren.

Stuur mij meer informatie