Red teaming houdt iedereen scherp

De beveiliging van uw bedrijf lijkt in orde, maar is het dat ook werkelijk? Red teaming is een veel gebruikte manier om de in uw bedrijf bestaande veiligheidsmaatregelen en -protocollen te testen. We gebruiken verschillende technieken en tactieken om uw bedrijf digitaal en fysiek binnen te komen. Zo test een red team de response op calamiteiten binnen uw beveiligingsinfrastructuur en krijgt u informatie over de nog aanwezige kwetsbaarheden én over hoe deze aan te pakken.

Voor wie
We voeren red teaming acties uit voor bijvoorbeeld:

• Beursgenoteerde ondernemingen
• Banken
• Vverzekeraars
• Advocatenkantoren
• Handelshuizen
• Producenten en toeleveranciers in de hoogwaardige kennisindustrie
• Producenten en toeleveranciers in de defensie-industrie
• Publieke instellingen
• Vitale infrastructuren

De betekenis van red teaming
Red teaming gaat niet alleen over het testen van kwetsbaarheden in digitale netwerken. Ook het testen van de toegankelijkheid van beveiligde ruimtes maakt er een belangrijk onderdeel van uit. Met behulp van verschillende tactieken komen we ongezien binnen. Bijvoorbeeld door een vervalste mail rond te sturen (phishing) die ons toegang tot digitale systemen verschaft. Of door met een eenvoudig gekopieerde entreepas door te dringen tot de strengst beveiligde ruimtes (inlopen). Door met regelmaat red teaming uit te voeren, voorkomt u preventief bedrijfsspionage of andere schade.

Methodische aanpak
Samen met u brengen we de plekken en processen methodisch in kaart die voor u het meest kritisch zijn. Na onze geplande aanval op uw digitale en fysieke infrastructuur informeren we u over de geconstateerde kwetsbaarheden. Hieronder vindt u een aantal voorbeelden van gebruikte methodes. De inzet ervan is afhankelijk van uw specifieke situatie en gericht op verbetering van fysieke beveiliging en het vergroten van de alertheid van uw medewerkers.

• Continue risico inventarisatie
  We voeren binnen uw organisatie met enige regelmaat gesimuleerde aanvallen uit. Dat kunnen aanvalsscenario’s zijn die u specifiek aan ons meegeeft, maar ook acties die we zelfstandig en onaangekondigd uitvoeren. Met onze red teaming acties controleren we niet alleen de volledigheid van het bestaande veiligheidsprotocol, maar vooral ook de juiste werking ervan in de alledaagse praktijk. Als we alleen een specifiek onderdeel van uw beveiligingspositie testen noemen we dat een penetratietest of pentest.

• OSINT
  We gebruiken alle vormen van openbare informatie om een beeld te krijgen van uw bedrijf en medewerkers. Zien we informatie terug die eigenlijk vertrouwelijk is? Vinden we details over hoe uw bedrijfsterrein is ingedeeld? Achterhalen we online waar u camera’s heeft hangen? Alle informatie die voor kwaadwillende personen interessant is brengen we voor u in beeld. Indien gewenst kunnen we de analyse ook uitbreiden naar onderzoek in minder makkelijk of zelfs openbaar niet toegankelijke bronnen.
  
  
• Phishing
  De cyberweerbaarheid van uw organisatie testen we met malware in een geplande cyberaanval. De bekendste vorm en vaak gericht op een grote groep is email phishing met daarin een gevaarlijke link, ook kan een (niet als zodanig herkenbaar) fake mailadres worden ingezet. Gerichtere vormen zijn spear phishing en whaling, gericht op een specifieke groep of hooggeplaatst persoon. Andere opties zijn smishing (sms phishing), vishing (voice phishing), social media phishing en clone phising. Nog lastiger te ontdekken vormen zijn pharming (fake website vóór de eigen website plaatsen) en Man-in-the-Middle phishing (nep WIFI-netwerk pikt communicatie op). Inzet ervan leidt niet tot schade aan uw bedrijf, wel tot hernieuwde alertheid onder uw medewerkers.

• Inlopen
  Elk bedrijf dat beveiliging serieus neemt maakt in de entree gebruik van de bekende beveiligde poortjes die met de eigen toegangspas openen. Een veilig gevoel, maar eenvoudig te manipuleren. Bijvoorbeeld door ongemerkt zo’n aan de broekriem bungelende pas in de rij bij de Starbucks te kopiëren. Of door op overtuigende wijze aan te sluiten bij een groep die met een pas naar binnengaat. Tot schrik van onze klanten kost het onze mystery guest vaak niet veel moeite om tijdens een inlooptest diep in het beveiligde gebouw door te dringen en daar rechtstreeks contact met het netwerk te maken. Met die informatie wordt vervolgens het beveiligingsprotocol aangescherpt. 

• Baiting
  Een op het oog eenvoudige manier om binnen te komen is het op de juiste plaats achterlaten van gemanipuleerde items. Bijvoorbeeld een in de parkeergarage ‘gevonden’ bos sleutels die wordt afgegeven bij de balie. Op het eerste gezicht niet te zien van wie deze sleutelbos is, maar er zit wel een usb stick aan die de portier even bekijkt om te zien of hij daarmee kan achterhalen van welke collega de sleutels zijn. De nu ongemerkt vanaf de usb stick op het netwerk geïnstalleerde software zet digitale deuren open. Onze training in het herkennen van alle vormen van externe manipulatie maakt uw personeel en daarmee uw bedrijf resistenter tegen aanvallen van buitenaf. 

• Crisismanagement
  U kunt zich niet voorbereiden op wanneer en hoe een crisis zich voordoet, wél op hoe u daar vervolgens mee omgaat. Vanuit een procesmatige benadering schrijven we uw crisismanagementplan en trainen uw crisismanagementteam.

Intelligente Veiligheid
Zo leggen we kwetsbaarheden bloot en adviseren u over maatwerk beveiligingsmaatregelen die herhaling moeten voorkomen. We bekijken dus niet alleen de fysieke vormen van beveiliging, maar ook het gewenste menselijk gedrag. Wij noemen dat Intelligente Veiligheid.

Ervaren team
Uw veiligheid is bij Cortex in handen van een groot team ervaren specialisten dat jarenlang ervaring heeft opgedaan bij vele private en publieke opdrachtgevers en bij (specialistische) eenheden van defensie en politie. Denk daarbij aan senior securityconsultants, persoonsbeveiligers, observanten, rij-instructeurs, security managers, security coördinatoren, particulier onderzoekers en crisismanagement experts.

24/7/365
Cortex is een Nederlandse onderneming en werkt 24/7/365 in binnen- en buitenland voor zeer verschillende opdrachtgevers, variërend van vermogende families tot directies en raden van bestuur. Van middelgrote ondernemingen tot multinationals. Van ministeries tot lokale overheidsinstanties. U bent van harte welkom!