Inlooptesten

 

Informatiebeveiliging binnen uw organisaties onderzoeken en aanpakken is lastig. Omdat u zelf iedere dag binnen de organisatie aan de slag bent, is het niet altijd eenvoudig om onderzoek te doen naar kwetsbaarheden.

Het resultaat hiervan? Dat u niet of nauwelijks voorbereid bent op een kwaadaardige aanval.

Stel uzelf het worst-case scenario eens voor.
Het zal u verbazen hoe eenvoudig het is om bedrijfsprocessen te beïnvloeden of om aan bedrijfsgevoelige informatie te komen. Een inlooptest laat zien of uw organisatie voldoende fysieke beveiligingsmaatregelen heeft getroffen om kwaadwillenden te stoppen.

In 85%(!) van de gevallen slagen wij er bij een gesimuleerde aanval in om de gaten in de beveiliging van informatie bloot te leggen. Het doel van een inlooptest is om een fysieke beveiligingsaanval realistisch te simuleren. Op deze manier kunnen onze getrainde indringers veiligheidslekken binnen uw organisatie zichtbaar maken voor de stakeholders en het (top)management.

Zonder dat u het merkt, kunnen derden vaak eenvoudig toegang krijgen tot uw data en processen.

Een inlooptest laat zich goed combineren met cyber gerelateerde testen.
Zie hieronder onze gehanteerde methodes.

social engineering

social engineering

Wat is social engineering Social engineering is de verzamelnaam voor een methode die, enkel op basis van communicatie tussen aanvaller en slachtoffer, mensen kneedt en manipuleert zodat deze onbedoeld hun steentje bijdragen in een grotere aanval: bijvoorbeeld het...

Lees meer
Phishing campagne

Phishing campagne

‘Het veiligheidsbewustzijn en de weerbaarheid van het Nederlandse bedrijfsleven en kennisinstellingen tegen deze risico’s lijken onvoldoende. Dat vormt een risico voor de economische veiligheid van ons land.’ Bron: AIVD Jaarverslag 2018'. Het merendeel van...

Lees meer
Security Application Test

Security Application Test

Het voorkomen van kwetsbaarheden is essentieel in een organisatie waarbij je afhankelijk bent van IT. Alleen al in 2018 was er voor miljoenen euro’s schade in Nederland door kwaadwillende hackers die systemen platlegde, malware installeerden of systemen zelfs...

Lees meer

Wettelijke grondlegging

Per basisbeveiligingsniveau (BBN) moet aan bepaalde controls uit de ISO 27002 worden voldaan. De bepaling van het BBN en de bijbehorende controls staan omschreven in de BIO (hyperlink). Hier kunt u als bedrijf terug zien op welk beveiligingsniveau u zit en wat nodig is om naar een hoger niveau te komen. Wij als RedTeam Experts testen vervolgens voor u of de eisen van het beoogde beveiligingsniveau ook echt aanwezig zijn in uw bedrijf.

Werkwijze

Het doel van een inlooptest is om een fysieke beveiligingsaanval realistisch te simuleren. Op deze manier kunnen onze getrainde indringers veiligheidslekken binnen uw organisatie zichtbaar maken. We stellen samen met de klant een plan van aanpak op en bepalen welke cybertesten wel of niet aan de aanval worden toegevoegd. Onze beveiligingsexperts proberen vervolgens toegang te krijgen tot uw informatie en informatie systemen. Na afloop wordt een overzichtelijk resultatenrapport gemaakt. Op deze manier kunt u intern met stakeholders en top management evalueren en de kwetsbaarheden oplossen. De resultaten worden doorgaans door het top management als zeer urgent bestempeld en in de meeste gevallen worden nog binnen zes maanden effectieve maatregelen getroffen.

 Onze rapporage

Onze rapportage is uitvoerig en duidelijk geschreven. Het rapport wordt voorzien van aanbevelingen waar u meteen mee aan de slag kan.

Indien gewenst komen wij de rapportage toelichten en gaan wij graag met u in gesprek over de noodzakelijke maatregelen, het eventueel accepteren van bepaalde risico’s in de impact en de kosten van de door ons aanbevolen verbeteringen. 

Wilt u meer weten over inlooptesten, neem dan geheel vrijblijvend contact met ons op!