Welkom bij

Redteam Experts

Of de beveiliging van uw bedrijf of instelling is opgewassen tegen aanvallen van buitenaf is wat u met professioneel uitgevoerde Red Teaming kunt ervaren. Red Teaming is de ultieme stresstest voor uw fysieke beveiliging, uw ICT beveiliging en bedreiging van binnenuit, bijvoorbeeld via uw medewerkers. Kunnen deze poorten een vitale kwetsbaarheid voor uw organisatie vormen? Zijn uw medewerkers voldoende alert en weerbaar? Wij bieden Red Teaming met goed getrainde en ervaren social engineers en mystery guests en geven u het inzicht dat u nodig heeft. Via pentesting brengen wij de zwakke schakels in uw beveiliging in kaart. Laat zo’n penetratietest doen, voordat echte criminelen uw organisatie op de korrel nemen!

Maak direct een afspraak

Laat ons u helpen voor te bereiden op wat u nooit zou verwachten

Redteam experts: Wacht niet tot criminelen de lekken in uw beveiliging hebben ontdekt

Wij tonen u waar het mis kan gaan

Uit onze lange ervaring blijkt dat wij van Cocoon risk management bij 85 procent van de bedrijven en instellingen kunnen binnendringen en kwaad kunnen aanrichten. De kans is dus reëel dat dit ons of een echte kwaadwillende ook bij u zal lukken. Vrijwel elke organisatie heeft wel zwakke schakels in de beveiliging. En die zijn door een buitenstaander vaak makkelijker te ontdekken dan door uzelf. Vooral als deze, zoals wij, ervaring heeft in het op honderden manieren omzeilen van beveiligingsmaatregelen. Helaas zijn kwetsbaarheden niet altijd te vermijden. Dat hoeft ook niet. Als u ze kent, kunt u zich voorbereiden op de gevolgen en zo uw continuïteit verzekeren. En wij leren u ze kennen door zonder schade aan te richten en zonder uw proces noemenswaardig te verstoren uw organisatie in korte tijd op verschillende manieren aan te vallen. Dat is de meerwaarde van Red Teaming. Expect the Unexpected!

Maak direct een afspraak

Actueel

Bij 85 procent van onze opdrachtgevers lukt het ons de beveiliging te omzeilen
Misverstanden over veiligheid

‘Onze medewerkers zijn gescreend en voor 100% te vertrouwen.’

Toch zijn uw medewerkers de zwakste schakel. Niet altijd bewust. Het kan slordigheid zijn, of een vals gevoel van veiligheid. Daarom geldt altijd: waar gelegenheid is, kan het misgaan! Alleen een test geeft zekerheid.

‘Ernstige incidenten komen in onze organisatie niet voor!’

Weet u dat zeker? Kwaadwillende derden kunnen al geruime tijd toegang hebben tot uw vitale processen en data, zonder dat u dat direct merkt!

‘Iemand die per se kwaad wil, houd je toch niet tegen!’

Dat klopt. Maar dat geeft pas echt problemen als u niet weet wat er zou kunnen gebeuren, zodat u zich daar ook niet op kan voorbereiden.

‘Onze beveiliging voldoet aan alle eisen.’

Dat is heel goed. Maar wie stelt die eisen? En wat is het belang van die partij? Is dat ook uw belang? Onderschat niet de creativiteit van uw aanvaller. Ook die kent de eisen en heeft geen boodschap aan regels en protocollen.

Casussen

Financiële instelling

Financiële instelling

Fysieke penetratietest Voor het uitvoeren van een fysieke penetratietest of een red teaming opdracht kunt u uitstekend terecht bij Cocoon...

Lees meer
98 procent van onze opdrachtgevers heeft na ons onderzoek kwetsbaarheden in de beveiliging kunnen verhelpen

Is het illegaal wat jullie doen?

Met Red Teaming zoeken wij met toestemming van u als opdrachtgever de grenzen van het toelaatbare op. Vergeet niet dat de aanvaller er vaak heel onorthodoxe principes op na houdt. Wij benaderen die zo dicht mogelijk, zonder de wet te overtreden of uw organisatie, proces en medewerkers schade te berokkenen. Heel belangrijk is het om rekening te houden met het volgende: Red Teaming is zeker niet bedoeld om het functioneren van medewerkers of (beveiligings)leveranciers te bekritiseren. Het gaat om het geheel. Een medewerker kan fouten maken of bewust kwaad aanrichten, maar als dat tot grote schade leidt, is vaak niet de medewerker, maar diens authorisatie de zwakke schakel. Wij kennen de wet en zorgen ervoor dat u die als onze opdrachtgever niet overtreedt. Denk bijvoorbeeld aan het risico dat u de persoonlijke levenssfeer van uw medewerkers schendt. Wij zoeken de randen op, maar wel met de grootst mogelijke zorgvuldigheid, deskundigheid en vertrouwelijkheid.

Met onze methodes weet u onomstotelijk of uw organisatie compliant is aan de beveiligingsnormen

Cyber

social engineering

social engineering

Wat is social engineering Social engineering is de verzamelnaam voor een methode die, enkel op basis van communicatie tussen aanvaller en...

Lees meer
Phishing campagne

Phishing campagne

‘Het veiligheidsbewustzijn en de weerbaarheid van het Nederlandse bedrijfsleven en kennisinstellingen tegen deze risico’s lijken onvoldoende. Dat...

Lees meer
Security Application Test

Security Application Test

Het voorkomen van kwetsbaarheden is essentieel in een organisatie waarbij je afhankelijk bent van IT. Alleen al in 2018 was er voor miljoenen euro’s...

Lees meer
Wij zijn uniek in het combineren van realistische fysieke en cyberaanvallen

Heeft het wel zin om ver te gaan?

Met Red Teaming zoeken wij met toestemming van u als opdrachtgever de grenzen van het toelaatbare op. Vergeet niet dat de aanvaller er vaak heel onorthodoxe principes op na houdt. Wij benaderen die zo dicht mogelijk, zonder de wet te overtreden of uw organisatie, proces en medewerkers schade te berokkenen. Heel belangrijk is het om rekening te houden met het volgende: Red Teaming is zeker niet bedoeld om het functioneren van medewerkers of (beveiligings)leveranciers te bekritiseren. Het gaat om het geheel. Een medewerker kan fouten maken of bewust kwaad aanrichten, maar als dat tot grote schade leidt, is vaak niet de medewerker, maar diens authorisatie de zwakke schakel. Wij kennen de wet en zorgen ervoor dat u die als onze opdrachtgever niet overtreedt. Denk bijvoorbeeld aan het risico dat u de persoonlijke levenssfeer van uw medewerkers schendt. Wij zoeken de randen op, maar wel met de grootst mogelijke zorgvuldigheid, deskundigheid en vertrouwelijkheid.

Voorbeelden

Kantoor

Als minder valide binnendringen en vertrouwelijke documenten inzien.

Winkelketen

Testen van awareness door middel van het vertonen van afwijkend gedrag.

Kantoor

Middels spear fishing iemand als bezoeker aangemeld en zo binnengedrongen

Evenement

Testen van beveiligingsstraat door smokkelen van wapens en dergelijke.

Datacenter

Binnendringen tot het hart van het datacenter met behulp van een valse ID.

Kantoor

Door middel van tail gating meelopen met medewerkers en doordringen tot computerruimten.

Industrie

In de nacht terreinbeveiliging gepasseerd en binnendringen door deuren te forceren.

Kantoor

Onder valse voorwendselen en middels social engineering doordringen tot SOK..

En wat levert het mij op?

100% veiligheid kan niemand u garanderen. Wel kunnen wij u helpen zwakke schakels in uw beveiliging te identificeren en te versterken. Zo komt u te weten wat uw kwetsbaarheden zijn en welke mogelijke incidenten u kunt verwachten, zodat u zich daarop kunt voorbereiden. Ook bij dat laatste bieden wij de helpende hand.
Bij 85 procent van onze opdrachtgevers lukt het ons om zonder veel moeite binnen te komen en invloed te krijgen op vitale processen. 98 procent heeft na ons onderzoek kwetsbaarheden in de beveiliging kunnen verhelpen. Nog niet overtuigd? Bel vandaag nog voor een vrijblijvend kennismakingsgesprek!