Cyber Pentest
Red Team Experts voert cyber PEN testen uit die inzicht leveren in de kwetsbaarheden van uw digitale beveiliging.

Wat is een cyber PEN test?
De digitale systemen van een organisatie zijn tegenwoordig niet meer weg te denken en vaak cruciaal voor de bedrijfsvoering van een organisatie. Dat betekent dat het cruciaal is dat risico’s en kwetsbaarheden van deze digitale systemen vroegtijdig zijn gesignaleerd zodat verbetermaatregelen kunnen worden doorgevoerd. Organisaties krijgen tegenwoordig steeds vaker te maken met cyberincident zoals ransomware en DDOS aanvallen. Er hoeft maar één kwetsbaarheid te zijn voor een cybercrimineel om binnen te dringen in uw organisatie en grote schade aan te richten. Een middel om kwetsbaarheden vroegtijdig te signaleren is een pentest. Hierbij proberen auditors ongeautoriseerd toegang te krijgen tot de digitale systemen van een organisatie. Er zijn verschillende manieren om toegang te krijgen tot uw digitale systemen.
Opsomming van onze diensten
Hieronder is een opsomming gegeven van de diensten die we bij Redteam experts aanbieden (deze lijst is niet limitatief):
- Informatiebeveiliging certificering penetratietesten: Penetratietesten als onderdeel van de NEN 7510, PCI-DSS, ISO 27001 certificering.
- Webapplicatie penetratietesten: Blackbox, Greybox, Whitebox volgens o.a. Owasp richtlijnen met CVSS score: Web / applicatie onderzoek met of zonder inloggegevens, met of zonder toegang tot de broncode en mogelijk als toevoeging op de SDLC (periodiek).
- Kwetsbaarheid scans: het uitvoeren van eenmalig of periodieke scans m.b.v. gelicenseerde kwetsbaarheden scanners. Dit kan door vulnerability scans intern/extern en met/zonder credentials, specifieke kwetsbaarheden onderzoek of een periodieke kwetsbaarheden onderzoek.
- Infrastructuur penetratietesten: Technisch diepgaand netwerk onderzoek op locatie of van buitenaf, eenmalig of periodiek. Onderzoek naar intern en extern netwerk en/of wifi netwerk.
- Security application testing: Bij een Security Application Test (SAT) worden de zwakke plekken en kwetsbaarheden in de broncode van mobiele -en web toepassingen geïdentificeerd. De toepassing- of applicatie laag zorgt voor de onderlinge communicatie tussen computers over computer- of telecommunicatienetwerken. Deze toepassingen worden ontwikkeld en gedeeld over de hele wereld en zijn vaak gemaakt met de blik op de functionaliteit en niet de beveiliging. Hierdoor zijn de applicaties zeer kwetsbaar en moeten ze dus worden getest op zwakke plekken. Cocoon risk management kan een uitgebreide en snelle test van de beveiliging voor u uitvoeren. Wij beschikken over de juiste tools, kennis en kunde om u inzicht in uw kwetsbaarheden te verstrekken.


Cybergedrag testen
‘Het veiligheidsbewustzijn en de weerbaarheid van het Nederlandse bedrijfsleven en kennisinstellingen tegen deze risico’s (red. cyberrisico’s) lijken onvoldoende. Dat vormt een risico voor de economische veiligheid van ons land.’ Bron: AIVD Jaarverslag 2018′. Dat betekent dat naast de voorgaande technische testen het gedrag van mensen ook belangrijk is, immers het veiligheidsbewustzijn is niet altijd voldoende en de mens is vaak de zwakste schakel. Bij Redteam experts hebben we een arsenaal aan middelen welke we kunnen inzetten voor het testen van de menselijke componenten in uw (beveiligings-)systemen. Deze methode heeft een sterke raakvlak met een andere werkwijze, welke we bij Redteam experts veel inzetten: social engineering. Hieronder is één van onze methoden binnen de digitale tak van social engineering uitgewerkt.
(spear)-phishing en spoofing
Het merendeel van cyberincidenten begint bij manipulatie van de mens om toegang tot het bedrijfsnetwerk te krijgen. De e-mails die cybercriminelen sturen, zien er steeds echter uit. Een paar jaar geleden herkende u een phishing-mail nog aan de taalfouten en het niet verzorgde uiterlijk. Tegenwoordig zijn de technieken zeer geavanceerd en verzorgd.
Red Team Experts zet ethical hackers in om een phishing mail campagne te ontwerpen afgestemd op uw organisatie. In deze campagne wordt een algemene mail naar een brede doelgroep gestuurd. Daarnaast kan er ook worden gekozen voor een directe en persoonlijk opgezette aanval op sleutelpersonen in de organisatie, waaronder directieleden of mensen met een financiële functie. Maar denk ook aan uw beveiligingsorganisatie, receptie of de gebouwbeheerders. Tevens zijn we in staat om emails na te maken (spoofen) waardoor het lijkt alsof deze afkomstig is van een betrouwbare organisatie om vervolgens informatie van uw organisatie te stelen of bepaalde kwaadwillende handelingen in werking te zetten.
We bieden tevens ook security awareness trainingen aan. Met onze expertise en onze ‘bril vanuit de kwaadwillende hoek’ zijn we een sterke partner in het aanbieden van deze trainingen. Interesse? Neem contact met ons op.
