Testing

Red Teaming

Meet en verbeter de digitale weerbaarheid van uw gehele organisatie vanuit een realistisch gesimuleerde aanval.

  • Inzicht in technische en niet-technische kwetsbaarheden.
  • Toetsing van de volwassenheid van cybersecurity.
  • Ontwikkeling van uw blue team.

Uw organisatie heeft maatregelen getroffen om digitale beveiligingsincidenten te voorkomen, te detecteren en aan te pakken. Die maatregelen variëren van oplossingen zoals antivirussoftware en firewalls tot een Incident Response Team en continue toegang tot een Security Operations Center (SOC). Uw organisatie kan ook beschikken over intelligence, voor meer inzicht in de dreigingen waarmee u te maken krijgt.

Ongeacht het niveau van de maatregelen die u al heeft getroffen, zijn de volgende vragen relevant:

  • Hoe vaak heeft uw organisatie daadwerkelijke dreigingen meegemaakt of moeten afslaan?
  • Hoe vaak krijgt uw crisisteam (Blue Team) de mogelijkheid om te leren van zulke aanvallen?
  • Zijn de maatregelen die u heeft genomen, waaronder ook de niet-technische maatregelen, grondig getest?
  • Zijn de getroffen maatregelen van een dermate niveau dat zij opgewassen zijn tegen de aanvallers die zich richten op uw organisatie?
  • Is uw organisatie in staat om aanvallen realtime en achteraf te identificeren en daar adequaat op te reageren?

Aanpak

Ongeacht het niveau van de maatregelen die u al heeft getroffen, zijn de volgende vragen relevant:

  • Hoe vaak heeft uw organisatie daadwerkelijke dreigingen meegemaakt of moeten afslaan?
  • Hoe vaak krijgt uw crisisteam (Blue Team) de mogelijkheid om te leren van zulke aanvallen?
  • Zijn de maatregelen die u heeft genomen, waaronder ook de niet-technische maatregelen, allemaal grondig getest?

Sommige van deze vragen kunnen deels worden beantwoord via table-top-oefeningen of door op verschillende scenario’s gebaseerde penetratietesten te doen. Daarmee wordt echter niet de gehele keten getest, waaronder zowel technische als niet-technische beveiligingsaspecten vallen. Wat is de beste manier om de weerbaarheid van uw organisatie te testen en die weerbaarheid te verbeteren op basis van de resultaten? Het antwoord: Red Teaming van Fox-IT.

Voordelen

De gehele Red Team-oefening wordt gemeten. Dat geldt voor elke afzonderlijke stap in de zogeheten ‘kill chain’. Hierdoor kunt u uw detectie- en responsresultaten vergelijken met wat redelijkerwijs mag worden verwacht en specifieke onderdelen van deze roadmap verbeteren. Zo voorkomt u dat u investeert in beveiligingsmaatregelen die zich al op het juiste niveau bevinden.

Waarom Fox-IT

Informatiebeveiliging is een continu proces van detectie, preventie, response en intelligence. Onze specialisten beschikken over grondige kennis van al deze aspecten. Die doen zij in de praktijk. Daarnaast wordt geïnvesteerd in innovatie. Hiermee blijven we op de hoogte van de laatste ontwikkelingen en staan wij zelf ook aan de wieg van de nieuwste trends en ontwikkelingen. Zo geven wij zelf ontwikkelde tooling of aanvalstechnieken vrij aan het publiek, bijvoorbeeld door middel van blogposts.Cybersecurity is een continu proces van detectie, preventie, response en intelligence. Onze specialisten beschikken over grondige kennis van al deze aspecten. Die doen zij in de praktijk op door het uitvoeren van een groot aantal verschillende beveiligingsdiensten. Al sinds jaar en dag integreren we onze kennis van dreigingen in onze manier van werken. Dat is een belangrijk onderdeel van de diensten die we leveren.

We kijken naar de grootste dreigingen en analyseren die 24 uur per dag, 7 dagen in de week. De opgedane kennis passen wij direct toe in onze diensten en we gebruiken deze kennis voor het ontwerpen, ontwikkelen en toetsen van innovatieve oplossingen die onze klanten beschermen tegen zowel ‘gewone’ als geavanceerde dreigingen. Door deze benadering hebben we een van ’s werelds meest geavanceerde Security Operations Centers kunnen opzetten.

For a more secure society
  • Experts
  • Services
  • Technology