U wilt graag weten of uw beveiligingsmaatregelen bestand zijn tegen realistische cyberaanvallen. Of u wilt inzicht krijgen in de veiligheid van uw organisatie. In informatieveiligheidsrisico’s die uw organisatie mogelijk onderuit kunnen halen. Het Red Team van LBVD biedt antwoord op deze vraagstukken via het Red Teaming 360-assessment. Met gesimuleerde, realistische aanvallen (Red Teaming) vanuit diverse invalshoeken (360°) brengt LBVD de weerbaarheid en kwetsbaarheid van uw organisatie in kaart. Red Teaming helpt te voldoen aan normen en wet- en regelgeving zoals Cbw/NIS2, DORA, BIO2, ISO27001 en Wwke/CER.
Red Teaming 360°-assessment
Wat is Red Teaming?
Red Teaming is een beveiligingstestprogramma, waarbij een organisatie haar detectie- en verdedigingsmechanismen en incident responses beproeft door een gecontroleerde aanvallen te ondergaan, uitgevoerd door een team van gespecialiseerde experts: het ‘Red Team’. Door verschillende disciplines te combineren krijgt u een totaalbeeld van de weerbaarheid van uw organisatie en de tekortkomingen daarin. Het doel van Red Teaming is het simuleren van realistische dreigingen, digitaal en niet-digitaal, om verregaand inzicht te krijgen in de effectiviteit en doeltreffendheid van getroffen beveiligingsmaatregelen.
Methodiek
Het Red Team van LBVD gebruikt een verscheidenheid aan technieken en methoden om organisaties te beproeven. Dit omvat het benutten van digitale kwetsbaarheden in netwerken, systemen en applicaties, vergelijkbaar met een penetratietest. Met behulp van Open Source Intelligence (OSINT) verdiepen de specialisten zich vooraf in het doelobject. Daarnaast kunnen phishing-aanvallen worden uitgevoerd om de weerbaarheid tegen social engineering te toetsen en om digitaal verder binnen te dringen. Als laatste kunnen we ook een stap verder gaan door ook fysiek en via andere wegen proberen toegang te krijgen tot uw organisatie. Dit duiden we als MysteryGuesting. Het doel van MysteryGuesting gedurende een Red Teaming-assessment is het creëren en/of zoeken van kwetsbaarheden van binnenuit op basis van social engineering en zwakheden in de beveiliging fysiek, via interactie en vanaf het interne netwerk.
Bovengenoemde specialisaties biedt LBVD ook aan als losse diensten. Voor meer informatie kunt u terecht op de pagina’s naar keuze:
De aanvallen zijn ontworpen om zo realistisch mogelijk te zijn, waardoor de verdediging van uw organisatie op dezelfde manier wordt beproefd als het geval zou zijn bij een echte aanval door actoren zoals (cyber)criminelen, concurrentie (bedrijfsspionnage) en statelijke actoren.
Penetratietest of Red Teaming 360°-assessment?
Een belangrijk aspect van Red Teaming is dat het een stuk breder is en verder gaat dan standaard penetratietesten. Terwijl penetratietesten zich beperken tot het digitale domein en richten op specifieke systemen of netwerken, benadert Red Teaming de beveiliging vanuit een ruimer, omvangrijker perspectief. Naast de techniek, worden ook de mens en de processen binnen uw organisatie getoetst. We zetten al onze disciplines in om de zwakke schakels in (digitale) techniek, processen en de factor mens te identificeren. Wij toetsen o.a. uw fysieke beveiliging, uw medewerkers op weerbaarheid tegen social engineering, uw netwerk en systemen op kwetsbaarheden en het vermogen van uw organisatie om aanvallen te detecteren en af te slaan. Wij gaan te werk zoals georganiseerde hackergroepen of criminele organisaties doen, zonder uw organisatie daadwerkelijk schade of kwaad te berokkenen. Uiteraard communiceren de onderzoekers gedurende het onderzoek regelmatig met u (of vooraf bepaalde contactpersonen binnen uw organisatie) over de stappen, bevindingen en/of obstakels.
LBVD zet de resultaten van een Red Teaming 360°-assessment gedetailleerd uiteen in een rapportage met bijbehorende adviezen. Onze experts evalueren met uw Blue Team het verloop van de aanvallen en de reactie erop, en bespreken met u de resultaten voor verdere toelichting en advies. Red Teaming helpt te voldoen aan normen en wet- en regelgeving zoals Cbw/NIS2, Wwke/CER, DORA, BIO2 en ISO27001.
Meer weten?
Neem contact met ons op via advies@lbvd.nl of 015 2682533