Red Teaming

ITsec voert onafhankelijke onderzoeken uit naar de effectiviteit van de security van uw organisatie, ook wel Red Teaming genoemd. Het Red Team van ITsec simuleert doelgerichte (cyber) aanvallen op uw informatie kroonjuwelen. Het doel van de aanval is om in kaart te brengen in hoeverre uw organisatie weerbaar is.

Ontvang uw vrijblijvende offerte voor Red Teaming

Offerte aanvragen

Red teaming aanvalsscenario’s

Is uw organisatie in staat om uw kroonjuwelen te beschermen, aanvallen te herkennen, hierop te reageren en eventueel de gevolgen van de aanval zo snel mogelijk te herstellen? ITsec bepaalt als eerste in overleg met u de relevante aanvalsscenario’s. Het risicoprofiel van uw organisatie is hiervoor bepalend. Eventueel wordt dit aangevuld met zogenaamde ‘threat intelligence’. Dit wil zeggen, dat verschillende ‘technieken’ worden ingezet, om de werkelijke cyber dreigingen in kaart te brengen en te gebruiken voor de aanvallen.

Red Teaming: Simuleert doelgerichte cyberaanvallen op uw organisatie

Wat levert Red Teaming op?

  • Overzicht van de voor uw organisatie relevante dreigingen en aanvalsscenario’s
  • Inzicht in de effectiviteit van het detectievermogen en de werking van uw beveiligingsorganisatie
  • Aanbevelingen voor verbeteringen van uw interne processen, de beveiliging technische infrastructuur en de kennis, houding en het gedrag van uw medewerkers

Inzicht in relevante dreigingen en aanvalsscenario’s

Van Threat Intelligence tot Red Teaming

De technieken die ITsec inzet zijn bijvoorbeeld Open Source Intelligence (OSINT), Human Intelligence (HUMINT) en Advanced Persistent Threats (APT). OSINT is het verzamelen van informatie en inlichtingen via openbare bronnen. HUMINT is het verzamelen van informatie en inlichtingen via interpersoonlijk contact. APT is het onderzoeken van de technische mogelijkheden om langdurig en ongemerkt toegang te krijgen tot gegevens.

Het onderzoek van ITsec begint onopvallend met het verzamelen van zoveel mogelijk informatie (Threat Intelligence). Stap-voor-stap breidt het onderzoek zich naar een niveau waarbij uw interne processen de gesimuleerde aanvallen moeten signaleren (Red Teaming). Met de inzet van Red Teaming krijgt u een concreet advies waarmee u uw cyber security kunt verbeteren.

ITsec

Onze technische diensten leveren we onder de naam ITsec. ITsec is dé specialist in het beoordelen van de beveiliging van uw infrastructuur, applicatie of app. Ook voor het testen van ‘dingen’ die verbonden zijn met internet kunt u bij ITsec terecht. Onze ethical hackers hebben specifieke kennis van de techniek die noodzakelijk is voor het beveiligen van informatie.

Lees meer over de producten en diensten van ITsec.