U wilt graag weten of uw beveiligingsmaatregelen bestand zijn tegen realistische cyberaanvallen. Of u wilt inzicht krijgen in alle informatieveiligheidsrisico’s binnen uw organisatie die door cybercriminelen mogelijk benut kunnen worden. Het Red Team van LBVD biedt antwoord op deze vraagstukken middels het Red Teaming 360-assessment. Via gesimuleerde, realistische aanvallen (Red Teaming) vanuit diverse invalshoeken (360°) brengt LBVD de veiligheid van uw organisatie in kaart.
Red Teaming 360°-assessment
Wat is Red Teaming?
Red Teaming is een beveiligingstestprogramma, waarbij een organisatie haar verdedigingsmechanismen en incident responses beproeft door een gecontroleerde aanval uit te (laten) voeren. Deze aanvallen worden uitgevoerd door een team van gespecialiseerde experts, te duiden als het ‘Red Team’. Door verschillende disciplines te combineren krijgt u een uitgebreid totaalbeeld van de weerbaarheid van uw organisatie en de tekortkomingen daarin. Het doel van Red Teaming is het simuleren van realistische cyberdreigingen, om inzicht te krijgen in de effectiviteit van getroffen beveiligingsmaatregelen.
Methodiek
Het Red Team van LBVD gebruikt een verscheidenheid aan technieken en methoden om een organisatie te beproeven. Dit omvat het benutten van digitale kwetsbaarheden in netwerken, systemen en applicaties, vergelijkbaar met een penetratietest. Met behulp van Open Source Intelligence (OSINT) verdiepen de specialisten zich vooraf in het doelobject. Hiernaast kunnen phishing-aanvallen worden uitgevoerd om de weerbaarheid tegen social engineering te toetsen en om digitaal verder binnen te dringen. Als laatste kunnen we ook een stap verder gaan door ook fysiek en via andere wegen proberen toegang te krijgen tot uw organisatie. Dit wordt MysteryGuesting genoemd. Het doel van MysteryGuesting gedurende een Red Teaming-assessment is het creëren en/of zoeken van kwetsbaarheden van binnenuit op basis van social engineering en zwakheden in de beveiliging fysiek en vanaf het interne netwerk. In deze beveiligingstest werken de experts van LBVD samen om de actuele status van de veiligheid van informatie en systemen inzichtelijk te maken.
Bovengenoemde specialisaties bieden we ook aan als losse diensten. Voor meer informatie kunt u terecht op de pagina’s naar keuze:
De aanvallen zijn ontworpen om zo realistisch mogelijk te zijn, waardoor de verdediging van uw organisatie op dezelfde manier wordt getest als het geval zou zijn bij een echte cyberaanval.
Penetratietest of Red Teaming 360°-assessment?
Een belangrijk aspect van Red Teaming is dat het een stuk verder gaat dan standaard penetratietests. Terwijl penetratietests zich vaak richten op specifieke systemen of netwerken, benadert Red Teaming de beveiliging vanuit een breder perspectief. Naast de techniek, wordt ook de mens en de processen binnen uw organisatie getoetst. Voor ons betekent dit dat we al onze disciplines toepassen om de zwakke schakels in (digitale) techniek, processen en de factor mens te identificeren. Wij toetsen o.a. uw fysieke beveiliging, uw medewerkers op weerbaarheid tegen social engineering, uw netwerk en systemen op kwetsbaarheden en het vermogen van uw organisatie om aanvallen te detecteren en af te slaan. Wij gaan te werk zoals georganiseerde hackergroepen of criminele organisaties doen, zonder uw organisatie daadwerkelijk schade of kwaad te berokkenen. Uiteraard communiceren de onderzoekers gedurende het onderzoek regelmatig met u (of vooraf bepaalde contactpersonen binnen uw organisatie) over de stappen, bevindingen en/of obstakels.
LBVD zet de resultaten van een Red Teaming 360°-assessment gedetailleerd uiteen in een rapportage met bijbehorende adviezen. En onze experts bespreken met u immer de resultaten voor verdere toelichting en advies.
Meer weten?
Neem contact met ons op via advies@lbvd.nl of 015 2682533