Red Teaming

Red teaming, PEN testing en mystery visits

Helaas kunnen we er niet omheen: tegenwoordig is het noodzakelijk om uw terrein, gebouw, evenement of proces te beschermen. Hiervoor heeft u ongetwijfeld meerdere veiligheidsmaatregelen genomen.

Echter, door de voortdurende progressie op het gebied van (poging tot) inbraak en innovatie op het gebied van ICT is het verstandig om de beveiliging/veiligheid van terreinen, gebouwen, evenementen of processen regelmatig te laten testen.

Dit kunt u op verschillende manieren doen.

 

Penetratietesten

Om inzicht te verkrijgen in de kwetsbaarheid kan worden gekozen voor een aanvallende manier in plaats van een verdedigende middels het uitvoeren van een fysieke penetratietest (ook wel PEN testing genoemd).

Hierbij kunt u denken aan het daadwerkelijk binnendringen van een gebouw door het manipuleren van toegangspoorten, ramen of deuren. Ook kan na binnendringen apparatuur worden geplaatst in het netwerk waarmee een ICT penetratietest kan worden uitgevoerd.

De uitkomsten van deze testen laten niet alleen de kwetsbaarheid en de verbeterpunten zien maar zorgen ook voor een toekomstige hogere graad van alertheid bij medewerkers.

Penetratietesten kunnen ook in een breder perspectief worden uitgevoerd. In dat geval zijn ze een onderdeel van onze red teaming activiteiten.

 

Red teaming

Red Teaming en Penetratietesten zijn een initiatief van Cocoon risk management B.V. en de werkzaamheden worden dan ook uitgevoerd onder regie van deze onderneming.

Met behulp van red teaming worden menselijke zwakheden en technische gebreken gezocht om een aanval te initiëren. Men maakt hierbij onder andere gebruik van social engineering. Dit is een methode waarbij op basis van psychologie, identiteitsfraude, computer- en/of telefoontechniek de onwetendheid van mensen wordt uitgebuit waarbij men onbewust wordt gemanipuleerd om bijvoorbeeld vertrouwelijke informatie vrij te geven.

Ook kan men gebruik maken van andere technieken zoals:

  • een door ons uitgevoerde risicoanalyse
  • een reeds bestaande GAP analyse (het “gat” tussen het bestaande en het gewenste beveiligingsniveau)
  • het inzetten van een mystery guest. Zowel aan de balie van een gebouw bijvoorbeeld, maar ook telefonisch kan dit interessante inzichten opleveren.

Op het gebied van practical auditing heeft Security & Investigation Group B.V. een strategische samenwerking met Cocoon risk management B.V. waarin wij gebruik maken van elkaars diensten en expertise.

Het kan dus voorkomen dat u met experts van twee ondernemingen te maken krijgt.

Op basis van uw wensen wordt vooraf een plan van aanpak gemaakt en met u besproken.

Uiteraard kunt u na uitvoering van het plan een uitgebreide rapportage van ons verwachten.

Het geven van aanbevelingen voor de directie en voorlichting om het beveiligingsbewustzijn bij medewerkers te vergroten, behoort natuurlijk ook de mogelijkheden.