Welkom bij
Redteam Experts
Of de beveiliging van uw bedrijf of instelling is opgewassen tegen aanvallen van buitenaf is wat u met professioneel uitgevoerde Red Teaming kunt ervaren. Red Teaming is de ultieme stresstest voor uw fysieke beveiliging, uw ICT beveiliging en bedreiging van binnenuit, bijvoorbeeld via uw medewerkers. Kunnen deze poorten een vitale kwetsbaarheid voor uw organisatie vormen? Zijn uw medewerkers voldoende alert en weerbaar? Wij bieden Red Teaming met goed getrainde en ervaren social engineers en mystery guests en geven u het inzicht dat u nodig heeft. Via pentesting brengen wij de zwakke schakels in uw beveiliging in kaart. Laat zo’n penetratietest doen, voordat echte criminelen uw organisatie op de korrel nemen!
Wij tonen u waar het mis kan gaan
Uit onze lange ervaring blijkt dat wij van Cocoon risk management bij 85 procent van de bedrijven en instellingen kunnen binnendringen en kwaad kunnen aanrichten. De kans is dus reëel dat dit ons of een echte kwaadwillende ook bij u zal lukken. Vrijwel elke organisatie heeft wel zwakke schakels in de beveiliging. En die zijn door een buitenstaander vaak makkelijker te ontdekken dan door uzelf. Vooral als deze, zoals wij, ervaring heeft in het op honderden manieren omzeilen van beveiligingsmaatregelen. Helaas zijn kwetsbaarheden niet altijd te vermijden. Dat hoeft ook niet. Als u ze kent, kunt u zich voorbereiden op de gevolgen en zo uw continuïteit verzekeren. En wij leren u ze kennen door zonder schade aan te richten en zonder uw proces noemenswaardig te verstoren uw organisatie in korte tijd op verschillende manieren aan te vallen. Dat is de meerwaarde van Red Teaming. Expect the Unexpected!
Actueel
Pasgegevens van Eerste en Tweede Kamerleden buitgemaakt door hack bij ICT-toeleverancier ID-ware.
Tweede kamer brief van staatssecretaris van Huffelen In een brief aan de Tweede Kamer had staatssecretaris Alexandra van Huffelen...
Corrupte ambtenaren geven valse paspoorten uit
Staatssecretaris van Huffelen vindt na onderzoek dat tientallen vervalste Nederlandse paspoorten die zijn uitgegeven door corrupte...
Enorme toename valse ID’s
Bent u voorbereid op de enorme toename van valse ID's? De marechaussee ervaart een enorme toename...
‘Onze medewerkers zijn gescreend en voor 100% te vertrouwen.’
Toch zijn uw medewerkers de zwakste schakel. Niet altijd bewust. Het kan slordigheid zijn, of een vals gevoel van veiligheid. Daarom geldt altijd: waar gelegenheid is, kan het misgaan! Alleen een test geeft zekerheid.
‘Ernstige incidenten komen in onze organisatie niet voor!’
Weet u dat zeker? Kwaadwillende derden kunnen al geruime tijd toegang hebben tot uw vitale processen en data, zonder dat u dat direct merkt!
‘Iemand die per se kwaad wil, houd je toch niet tegen!’
Dat klopt. Maar dat geeft pas echt problemen als u niet weet wat er zou kunnen gebeuren, zodat u zich daar ook niet op kan voorbereiden.
‘Onze beveiliging voldoet aan alle eisen.’
Dat is heel goed. Maar wie stelt die eisen? En wat is het belang van die partij? Is dat ook uw belang? Onderschat niet de creativiteit van uw aanvaller. Ook die kent de eisen en heeft geen boodschap aan regels en protocollen.
Casussen
Gevangenisdeuren gaan moeiteloos open
Het blijkt in de praktijk soms kinderlijk eenvoudig om binnen te komen in een bedrijf of instelling. Toch is lang niet iedereen zich daarvan bewust....
Financiële instelling
Fysieke penetratietest Voor het uitvoeren van een fysieke penetratietest of een red teaming opdracht kunt u uitstekend terecht bij Cocoon...
Redteaming in het rekencentrum
Een Red Team nam op verzoek een middelgroot datacenter nabij Rotterdam op de korrel. Het ging hierbij om een bedrijf dat clouddiensten aanbiedt aan...
Is het illegaal wat jullie doen?
Met Red Teaming zoeken wij met toestemming van u als opdrachtgever de grenzen van het toelaatbare op. Vergeet niet dat de aanvaller er vaak heel onorthodoxe principes op na houdt. Wij benaderen die zo dicht mogelijk, zonder de wet te overtreden of uw organisatie, proces en medewerkers schade te berokkenen. Heel belangrijk is het om rekening te houden met het volgende: Red Teaming is zeker niet bedoeld om het functioneren van medewerkers of (beveiligings)leveranciers te bekritiseren. Het gaat om het geheel. Een medewerker kan fouten maken of bewust kwaad aanrichten, maar als dat tot grote schade leidt, is vaak niet de medewerker, maar diens authorisatie de zwakke schakel. Wij kennen de wet en zorgen ervoor dat u die als onze opdrachtgever niet overtreedt. Denk bijvoorbeeld aan het risico dat u de persoonlijke levenssfeer van uw medewerkers schendt. Wij zoeken de randen op, maar wel met de grootst mogelijke zorgvuldigheid, deskundigheid en vertrouwelijkheid.
Cyber
social engineering
Wat is social engineering Social engineering is de verzamelnaam voor een methode die, enkel op basis van communicatie tussen aanvaller en...
Phishing campagne
‘Het veiligheidsbewustzijn en de weerbaarheid van het Nederlandse bedrijfsleven en kennisinstellingen tegen deze risico’s lijken onvoldoende. Dat...
Security Application Test
Het voorkomen van kwetsbaarheden is essentieel in een organisatie waarbij je afhankelijk bent van IT. Alleen al in 2018 was er voor miljoenen euro’s...
Heeft het wel zin om ver te gaan?
Met Red Teaming zoeken wij met toestemming van u als opdrachtgever de grenzen van het toelaatbare op. Vergeet niet dat de aanvaller er vaak heel onorthodoxe principes op na houdt. Wij benaderen die zo dicht mogelijk, zonder de wet te overtreden of uw organisatie, proces en medewerkers schade te berokkenen. Heel belangrijk is het om rekening te houden met het volgende: Red Teaming is zeker niet bedoeld om het functioneren van medewerkers of (beveiligings)leveranciers te bekritiseren. Het gaat om het geheel. Een medewerker kan fouten maken of bewust kwaad aanrichten, maar als dat tot grote schade leidt, is vaak niet de medewerker, maar diens authorisatie de zwakke schakel. Wij kennen de wet en zorgen ervoor dat u die als onze opdrachtgever niet overtreedt. Denk bijvoorbeeld aan het risico dat u de persoonlijke levenssfeer van uw medewerkers schendt. Wij zoeken de randen op, maar wel met de grootst mogelijke zorgvuldigheid, deskundigheid en vertrouwelijkheid.
Voorbeelden

Kantoor
Als minder valide binnendringen en vertrouwelijke documenten inzien.

Winkelketen
Testen van awareness door middel van het vertonen van afwijkend gedrag.

Kantoor
Middels spear fishing iemand als bezoeker aangemeld en zo binnengedrongen

Evenement
Testen van beveiligingsstraat door smokkelen van wapens en dergelijke.

Datacenter
Binnendringen tot het hart van het datacenter met behulp van een valse ID.

Kantoor
Door middel van tail gating meelopen met medewerkers en doordringen tot computerruimten.

Industrie
In de nacht terreinbeveiliging gepasseerd en binnendringen door deuren te forceren.
