Red Team
Cybersecurity is een doorlopende investering in de cybersecurity van jouw organisatie. Ons Red Team toetst op realistische wijze of jouw cybersecurity de criminelen buiten de deur houdt.
Weet je zeker dat hackers jouw organisatie niet binnenkomen?
Tijdens een red team - opdracht testen onze ethical hackers in de praktijk of de beveiligingsmaatregelen die jouw organisatie genomen heeft effectief zijn. Daarbij maken zij gebruik van dezelfde technieken en tactieken die kwaadwillenden gebruiken om zwakheden in de beveiliging te vinden. Deze zwakheden worden vervolgens door onze ethical hackers gebruikt om een aanval voor te bereiden en uit te voeren. Uiteraard met jouw toestemming!
Hoe werkt Red Teaming?
Openbare bronnen
In de voorbereidende fase van een aanval maken onze ethical hackers vaak gebruik van social engineering om informatie over jouw organisatie en medewerkers te verzamelen. Denk aan informatie die op social media, LinkedIn, is gedeeld of die via openbare bronnen voor onze ethical hackers beschikbaar is. De informatie kunnen onze ethical hackers vervolgens gebruiken bij het plannen van de vervolgstappen.
Techniek
Tijdens een red team opdracht proberen onze ethical hackers bij jouw organisatie binnen te dringen. Naast de menselijke factor, die we met social engineering benutten, proberen we ook kwetsbaarheden te vinden in jouw IT-omgeving. Zo wordt er ook via de technische weg geprobeerd om binnen te dringen. Dat kan door zwakheden in jouw IT-infrastructuur uit te buiten of door gebruik te maken van configuratiefouten.
Rapportage
In een rapport met bevindingen en aanbevelingen wordt beschreven hoe de (ethical) hacker jouw systemen heeft kunnen binnendringen, jouw genomen cybersecuritymaatregelen heeft weten te omzeilen en gegevens heeft kunnen bemachtigen. Alle ontdekte hiaten, ook diegene die al zijn verholpen of geverifieerd zijn maar nog openstaan, worden vermeld. Aanbevelingen zijn op maat en toegesneden op jouw organisatie.
Een momentopname
Het dreigingslandschap verandert voortdurend en ook cybercriminelen zoeken telkens nieuwe manieren om binnen te dringen. Wij adviseren daarom om op reguliere basis een pentest uit te voeren. Een omgeving die vandaag goed door de pentest komt, kan na een kleine aanpassing weer nieuwe beveiligingsrisico’s hebben.
Je hoeft niet altijd de volledige IT-omgeving te pentesten. Zijn er bepaalde onderdelen die gevoeliger zijn voor kwetsbaarheden of regelmatig te maken hebben met veranderingen? Dan kun je deze onderdelen los laten pentesten.
Hoe we testen hangt af van verschillende factoren af, zoals de beschikbare tijd, de wensen en de scope. Dit wordt uiteraard in samenspraak bepaald.
Plan een gesprek in met onze experts
Plan vandaag nog een gesprek in met onze experts om de verschillende Red Teaming opties te bespreken. Wij denken graag met je mee.
Waarom Tesorion?
Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.
Security Operations
Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.
T-CERT
Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.
Red Team
Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.
