Red Teaming

Onze Red Teaming dienst laat zich kenmerken als een realistische en specialistische gerichte aanval.

Net als bij een penetratietest maken we vooraf duidelijke afspraken over de doelstellingen, reikwijdte en gebruikte methodieken.

Een belangrijk doel van een Red Teaming oefening is vaak om de kwaliteit van detectie en respons in kaart te brengen waarbij we de factoren mens, organisatie en techniek combineren. De aanval begint zo geruisloos mogelijk en kan indien gewenst of noodzakelijk, geleidelijk een luidruchtiger karakter krijgen. 

De doorlooptijd van een Red Teaming oefening is vaak langer dan die van een penetratietest. Zo besteden we meer tijd aan planning en voorbereiding.

Mogelijk doet een medewerker zich voor als een koerier om een eerste verkenning van uw pand uit te voeren, nadat een collega telefonisch informatie heeft ingewonnen. Een derde medewerker besluit zich op basis van ingewonnen informatie als leverancier voor te doen en tracht in uw netwerk apparatuur te plaatsen. Vervolgens zal een technisch expert proberen uw kroonjuwelen uit het netwerk te ontvreemden. Dit zijn uiteraard slechts voorbeelden van mogelijke scenario's. 

Red teaming oefeningen zijn vooral geschikt voor de meer volwassen organisaties die hun weerbaarheid tegen realistische aanvallen willen toetsen. In overleg kunnen preventieve maatregelen in handen van uw leveranciers ook bij het proces betrokken worden. Indien gewenst plaatsen wij (extra) expertise binnen uw 'Blue Team' om op effectieve wijze verbeterpunten te identificeren en/of aanvullende maatregelen te implementeren.