Penetratietesten
Kwetsbaarheden binnen uw organisatie aanpakken blijft lastig. Omdat u zelf iedere dag binnen de organisatie aan de slag bent, is het niet altijd eenvoudig om de effectiviteit van huidige beveiligingsmaatregelen te meten. Het resultaat hiervan? Dat u niet of nauwelijks voorbereid bent op een aanval van buitenaf. Stel uzelf het worst-case scenario eens voor. Het zal u verbazen hoe eenvoudig het is om bedrijfsprocessen te beïnvloeden of om aan bedrijfsgevoelige informatie te komen. Een fysieke pentest laat zien of uw organisatie voldoende beveiligingsmaatregelen heeft getroffen om kwaadwillenden te stoppen. In 85%(!) van de gevallen slagen wij erin om onze opdracht/aanval uit te voeren. Het doel van een pentest is om een beveiligingsaanval realistisch te simuleren. Op deze manier kunnen onze getrainde indringers veiligheidslekken binnen uw organisatie zichtbaar maken voor u en uw personeel.
Zonder dat u het merkt, kunnen derden eenvoudig toegang krijgen tot uw data en processen. Het is daarom van cruciaal belang dat u regelmatig de weerbaarheid of het beveiligingsniveau uw organisatie onderzoekt. Wie heeft toegang tot de belangrijkste data en processen? Hoe veilig is uw organisatie? Wat is het worst-case scenario? Vrijwel iedere organisatie heeft te maken heeft met zwakke schakels in de beveiliging. Wij laten u en uw medewerkers zien dat bepaalde kwetsbaarheden kunnen leiden tot blijvende schade aan uw bedrijfsprocessen. We doen dit door het uitvoeren van één van onze methodes. Bij penetratie testen voeren we één van onze methodes uit om testen welke kwetsbaarheden er zijn op dat specifieke onderwerp. Dit is een verschil met Red Team Assessments waar we meerdere methodes tegelijk inzetten.
Zie hieronder onze gehanteerde methodes.
social engineering
Wat is social engineering Social engineering is de verzamelnaam voor een methode die, enkel op basis van communicatie tussen aanvaller en slachtoffer, mensen kneedt en manipuleert zodat deze onbedoeld hun steentje bijdragen in een grotere aanval: bijvoorbeeld het...
Phishing campagne
‘Het veiligheidsbewustzijn en de weerbaarheid van het Nederlandse bedrijfsleven en kennisinstellingen tegen deze risico’s lijken onvoldoende. Dat vormt een risico voor de economische veiligheid van ons land.’ Bron: AIVD Jaarverslag 2018'. Het merendeel van...
Security Application Test
Het voorkomen van kwetsbaarheden is essentieel in een organisatie waarbij je afhankelijk bent van IT. Alleen al in 2018 was er voor miljoenen euro’s schade in Nederland door kwaadwillende hackers die systemen platlegde, malware installeerden of systemen zelfs...
Illegaal binnendringen door Piggybacking en Tailgating, hoe gaat dat nu precies in zijn werk?
Soms is het kinderlijk eenvoudig om bedrijven, en zelfs beveiligde afdelingen binnen bedrijven, ongeoorloofd binnen te dringen. Maar hoe gaan die indringers nu precies te werk? Wij beschrijven hier twee methodes die we bij onze penetratietesten en bij onze Red Teaming...
Werkwijze
Het doel van een pentest is om een fysieke beveiligingsaanval realistisch te simuleren. Op deze manier kunnen onze getrainde indringers veiligheidslekken binnen uw organisatie zichtbaar maken voor u en uw personeel. Ook voor penetratie testen werken we conform een standaard werkwijze (klik hier). Nadat we met u een plan van aanpak hebben opgesteld wordt er een grondige penetratie test uitgevoerd door onze ervaren beveiligingsexperts. Zij proberen zo snel mogelijk toegang te krijgen tot de Te Beschermen Belangen. In overleg worden de activiteiten in samenwerking met uw personeel uitgevoerd. Na afloop wordt een overzichtelijk resultatenrapport gemaakt. Op deze manier kunt u evalueren met uw personeelsleden. Wat gaat er goed? Wat kan er beter?
Groeimodel
We willen graag dat beveiligers en front office medewerkers leren van incidenten en simulaties en zo langzamerhand steeds beter worden in het beschermen van de belangen van de opdrachtgever. In de afgelopen jaren hebben we ervaren dat leerprocessen effectiever en efficiënter kunnen worden ingericht. Dit komt mede doordat er relatief hoog verloop is van personeel en veelal een lage frequentie aan trainingen en incidenten. Hierdoor ontbreekt het soms aan een continue trigger. Bij een penetratietest simuleren we een realistische aanval op de organisatie. Dit is van oudsher vaak eenmalig en niet geborgd in een continue leercyclus. Daarom hebben we bij Redteam experts een groeimodel ontwikkeld voor de volgende doeleinden:
– Lerende beveiligingsorganisatie;
– Professionalisering beveiligingsorganisatie;
– Blijvende scherpte creëren bij beveiligingsorganisatie;
– Van reactief, proactief naar initiatief;
– Continue zicht op huidig beveiligingsniveau.
Het groeimodel is een werkwijze waardoor kennis en kunde in uw organisatie wordt geborgd. Allereest is er door Redteam experts een verschil in beveiligingsniveau gemaakt. Op basis van deze categorieën kunt uw organisatie direct inzicht krijgen in het huidige beveiligingsniveau. Deze niveaus zijn gebaseerd op de Te Beschermen Belangen en de dreigingen. Met het groeimodel wordt over bepaalde periode een aantal penetratie testen uitgevoerd, dit is overzichtelijk terug te zien in een rapportage. De rapportage wordt voorzien van een dashboard zodat u in één oogopslag kunt zien wat het verwachtte beveiligingsniveau is, wat bij de test het werkelijke niveau was en welke progressie u boekt ten opzichte van voorgaande jaren of eventueel andere locaties. Zo zullen uw front office medewerkers dus risico gestuurd leren, worden ze continue uitgedaagd om te ontwikkelen doordat het beveiligingsniveau inzichtelijk wordt gemaakt en ontstaat er een groeimodel met een duidelijke stip op de horizon.
Wilt u meer weten over penetratie testen of bent u benieuwd naar het groeimodel? Neem dan geheel vrijblijvend contact met ons op!