De juiste aandacht voor uw informatiebeveiliging™

Red Team Assessment

Een echte dreigingssimulatie

Red Team Assessment

Een Red Team Pentest (door insiders ook wel pentest genoemd) bootst een specifieke aanval na zoals een hacker die zou kunnen uitvoeren. Een pentester loopt normaal gesproken de systemen door totdat hij op een kwetsbaarheid stuit. Om zo’n vulnerability bloot te leggen maken pentesters vaak gebruik van een vulnerability assessment.

Red Team Assessment: Simuleer levensechte aanvallen vanuit het oogpunt van de tegenstander

Zodra een pentester een kwetsbaarheid aantreft, zal hij daar proberen gebruik van te maken om erachter te komen of een hacker op die manier toegang kan krijgen tot gevoelige data, of die zelfs kan aanpassen of wissen. De pentester kan gebruikmaken van automated tools om het werkelijke risico van de aangetroffen kwetsbaarheden aan te tonen.

In het kort komt het erop neer dat we uw beveiliging tot het uiterste testen: we proberen uw bedrijf te hacken.

Vrijblijvende intake voor uw Red Team Assessment


Red Team AssessmentHet doel van het Red Team Assessment is om de signalerings- en responscapaciteiten van een organisatie te testen.

In hoeverre is een bedrijf in staat om adequaat te reageren op een mogelijke hack?

Red Team Assessment streeft ernaar om een aanval na te bootsen die er specifiek op uit is om het detectiesysteem te omzeilen – vergelijkbaar met een Advanced Persistent Threat (APT) of een targeted attack. Ook hierbij schuwen we geen enkele methode. We worden een criminele hacker: we denken zoals zij, doen zoals zij en proberen alles uit, zoals zij dat ook zouden doen. Komen we langs de firewall? Kunnen we een medewerker telefonisch of per mail verleiden om ons gevoelige informatie te verschaffen? Kunnen we langs de balie komen? Neemt iemand een geprepareerde USB-stick mee? Kunnen we toegangspasjes skimmen of kopiëren?

Een Red Team Assessment is zeker NIET voor iedere organisatie geschikt en moet alleen worden uitgevoerd door organisaties die beschikken over serieuze en stevig ingekaderde beveiligingsprogramma’s. Concreet zijn dat organisaties die al vaker vulnerability assessments hebben laten doen, die kritische kwetsbaarheden hebben hersteld en over het algemeen positieve testresultaten laten zien.

Een Red Team Assessment geeft antwoord op vragen zoals:

  • Welk risico loopt de organisatie écht bij een goed uitgevoerde, doelgerichte aanval?
  • Zijn jullie signalerings- en responscapaciteiten voldoende?
  • Zijn jullie security-engineers en -analisten in staat om de meest kritische assets te beschermen?

De beste manier om daarachter te komen is om de route te volgen die de aanvaller aflegt als hij jullie organisatie probeert te hacken.

Onze Red Team experts voeren reële aanvallen uit. Ze passen de handelingen, technieken en tactieken toe (TTP’s: tactics, techniques, procedures) waarvan hackers zich normaal gesproken ook bedienen. Zo meten ze de effectiviteit van de security én het reactievermogen van het team als hackers een poging doen om in te breken in het systeem. Deze aanpak stelt jullie in staat om potentiële risico’s exact aan te wijzen, waaronder ook technische of organisatorische lacunes in jullie beveiliging. Met specifieke tools, malware en geavanceerde technieken kan SECWATCH de zwakke plekken in jullie security blootleggen – monitoring, detectie én reactievermogen – met als doel om jullie goed voor te bereiden en zodanig uit te rusten dat jullie mogelijke hackers de baas zijn.

Van zo’n Red Team Assessment ontvangt uw organisatie altijd een nauwkeurige rapportage. Daarin staat precies omschreven waar de zwakke plekken zitten en wat de kwetsbaarheden zijn. Of dat nou de website is, een applicatie of de infrastructuur. Misschien zijn de gebruikers van het systeem aantoonbaar de zwakke schakel! Doel is om u een duidelijk handvat te geven om de beveiliging op een constructieve manier aan te scherpen. We adviseren hoe uw bedrijf zich tegen een echte aanval van kwaadwillende hackers kan wapenen.


Hoe verloopt een Red Team Assessment?

  1. Intake: We definiëren eerst een reeks doelen en aanvalsscenario’s. Welke simulatie gaan we uitvoeren? Wat is daarin wel en niet toegestaan, en over welke periode voeren we het assessment uit? Samen maken we een plan. We leggen u in detail uit hoe we te werk gaan en welke strategie we aanbevelen, zodat uw organisatie de vastgestelde doelen zo effectief mogelijk kan behalen.
  2. Informatievergaring: Op basis van het type assessment beginnen we met het verzamelen van informatie, het uitwerken van de aanvalsplannen en het opzetten van de benodigde offensieve infrastructuur.
  3. Start van het assessment: In deze fase worden de aanvallen uitgevoerd. Deze aanvallen zijn zeer divers en uiteraard sterk afhankelijk van het type assessment. U kunt denken aan allerlei social engineering aanvallen, infecties van werkplekken en het verkrijgen van fysieke toegang.
    Hoe lang deze fase duurt, hangt af van elke aanvalssimulatie. Gemiddeld genomen varieert het van drie, vier weken tot een aantal maanden. Sommige aanvallen moeten over een langere periode uitgevoerd worden om onopgemerkt te kunnen blijven.
  4. Rapportage: Van een Red Team Assessment ontvangt u een nauwkeurige rapportage. Daarin staat precies omschreven waar de zwakke plekken zitten en wat de kwetsbaarheden zijn. We adviseren hoe uw bedrijf zich tegen een echte aanval van kwaadwillende hackers kan wapenen.
  5. Evaluatie: Na afronding van het Red Team Assessment kijken we samen met uw eigen security experts (uw Blue Team) naar de resultaten. We bespreken en vergelijken het aanvalspad en de tijdslijn. We evalueren in detail welke doelstellingen er zijn bereikt, wat uw Blue Team heeft gesignaleerd en wat er gemist is. Zo identificeren we gezamenlijk de zwakke plekken van uw organisatie en kunnen we effectieve maatregelen bepalen en implementeren.

ISO 27001Mag ik u helpen?

Hallo, ik ben Marc Ligthart. Op een toegankelijke manier vertel ik u alles over de operationele zaken die komen kijken bij het uitvoeren Red Team assessments. Neem contact met mij op voor een eerste vrijblijvende intake.

Vrijblijvende intake voor uw Red Team Assessment

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten