Maatwerk Red Teaming

Organisaties doen jaarlijks aanzienlijke investeringen op het gebied van informatiebeveiliging, om daarmee de veiligheid van informatie in termen van Beschikbaarheid, Integriteit en Vertrouwelijkheid te waarborgen. Het nut van deze investeringen laat zich echter pas echt bewijzen tijdens én direct na een incident. Pas op dat moment blijkt of:

  • Risico’s goed zijn ingeschat;
  • Maatregelen hun doel treffen (preventief, detectief en/of correctief);
  • Maatregelen correct worden cq. zijn uitgevoerd;
  • Maatregelen over het hoofd zijn gezien: past het beveiligingsplan nog bij de huidige situatie?

Incidenten zijn in de regel zeldzame en veelal stille gebeurtenissen zodat medewerkers nauwelijks ervaring kunnen opdoen in alle stappen die voorafgaan aan een criminele aanval. Met het inzetten van regelmatige Red Teaming oefeningen kan deze ervaring wel worden opgedaan.

Red Teaming is een vorm van dreigings- cq. incidentsimulatie. Ze brengt (nieuwe) kwetsbaarheden aan het licht en kan onder meer gebruikt worden voor het ontwikkelen en verbeteren van de beveiliging van vitale processen, informatie(systemen) èn voor bewustzijncampagnes.

Uitvoering scenario’s

Op het moment dat de daadwerkelijke uitvoering start, gaat het testteam ‘under cover’. Er wordt geen informatie meer bij u ingewonnen en terugkoppeling naar de contactpersoon bij uw organisatie vindt alleen plaats als de specialisten van LBVD een situatie aantreffen die een directe en serieuze dreiging voor u vormt.

Doorgaans bestaat de Red Teaming uit twee fasen: verkenning en verificatie. Tijdens de verkenningsfase op aanvalsdag één brengt het testteam het doelobject en de mogelijk zwakke plekken in de beveiliging daarvan in kaart. Het team tracht informatie te verzamelen en acties te ontplooien in het verlengde van de onderzoeksvraag. Het laatste doel van die dag is het verlaten van het doelobject – zonder te zijn ontmaskerd!

Tijdens de tweede fase trachten de Red Team testers de zwakke plekken daadwerkelijk uit te buiten: die verificatie wordt na een periode van rust uitgevoerd. Hierbij wordt gebruik gemaakt van de bevindingen van de eerste aanvalsdag, en probeert LBVD verder te komen.

Waarom LBVD?

Informatie is randvoorwaardelijk voor het succes van uw bedrijfsvoering en daarmee uw ‘business’: de beveiliging van die informatie behoort dan ook tot de topprioriteiten van de organisatie! LBVD kan ondersteunen die prioriteiten op een vakkundige manier tot uiting te laten komen.

LBVD is al sinds 2005 als onafhankelijk specialist actief op het gebied van informatiebeveiliging en cyber security. Wij voeren al meer dan 14 jaar opdrachten uit voor klanten uit verschillende sectoren, zowel grotere als kleinere commerciële partijen maar ook overheidsorganisaties en onderwijsinstellingen. Wij leveren gedegen advies, grondig gefundeerd en gebaseerd op diepgaande kennis en onze jarenlange en diverse ervaring.

Juist deze diversiteit in opdrachtgevers stelt ons in staat verder te kijken. Het hier aangeboden onderzoek kunnen we in een kort tijdsbestek uitvoeren, waardoor de status snel inzichtelijk is voor uw organisatie.

Bij LBVD heeft u prettig, persoonlijk contact met betrouwbare en vakkundige consultants die op een pragmatische manier met u meedenken. LBVD-ers vragen zich continu af met welke acties zij uw organisatie en uw processen verder kunnen helpen. Dat is waar het LBVD-ers om gaat: uw digitale wereld leefbaar maken (de visie van LBVD), en u bedienen op een manier die bij u en bij ons past. Vriendelijk, informeel, realistisch, concreet en pragmatisch. Gericht op uw behoeften en goed aansluitend op uw situatie.

Opdrachtgevers