Het begrip ‘red teaming’ stamt uit het Amerikaanse leger. Het doel was om te testen hoe de verdediging ervoor stond. Het rode team (red team) deed zich als vijand voor en simuleerde een aanval op het blauwe team (blue team) van de strijdkrachten. Zo kon de legerleiding de strategie beoordelen en indien nodig aanpassen.
Voor organisaties is red teaming, ook wel penetratietest genoemd, cruciaal. Zijn alle mensen goed geïnstrueerd en doen ze wat er van hen verlangd en verwacht wordt? Zijn uw mensen betrouwbaar? Zijn de systemen waterdicht? Kan iemand in uw computersysteem binnendringen en schade aanbrengen? Of kan een persoon ongeoorloofd uw terrein opkomen? Ook belangrijk, hoe reageert uw verdediging (mensen en systemen) als zich toch een calamiteit voordoet?
Een buitenstaander met een andere blik
Het is voor elke organisatie lastig om het eigen functioneren objectief te beoordelen. Alleen al de vraag beantwoorden ‘welke risico’s loop ik of loopt mijn organisatie?’ is voor een buitenstaander vaak makkelijker, omdat er geen oogkleppen zijn.
Als professionele organisatie in gespecialiseerd in veiligheid, heeft Infinite Risks ervaring met het opsporen van de zwakke plekken van diverse personen en organisaties. We weten waar we moeten zoeken om verdere knelpunten op te sporen en hoe we die het beste kunnen testen.
Onze red teaming aanpak
Het opsporen van kwetsbaarheden is de eerste stap in het proces, daarna volgt letterlijk een penetratietest. We plannen een ‘aanval’ (digitaal en/of fysiek) om te zien hoe uw systemen en de mensen binnen uw organisatie reageren. Een analyse en penetratietest is altijd maatwerk en kan de volgende stappen omvatten:
- Onderzoek naar uw persoon of organisatie via openbare bronnen OSINT
- Onderzoek naar uw persoon of organisatie via moeilijk toegankelijke/gesloten bronnen
- Mogelijkheden ongeoorloofde digitale toegang onderzoeken door bijvoorbeeld phishing mails, contact zoeken via valse e-mailadressen (spoofing), hacken of het toesturen van digitale dragers als USB-sticks.
- Mogelijkheden ongeoorloofde fysieke toegang onderzoeken door bijvoorbeeld intern contact te leggen, documentatie te vervalsen zoals: toegangspassen of -codes.
Het resultaat van de red teaming
Uw belangrijkste reden om een penetratietest uit te voeren is leren waar uw zwakke plekken zitten, hoe uw huidige beveiliging werkt en welke verbeterpunten er zijn. Daarnaast biedt red teaming de volgende voordelen:
- Kennisverbreding over uw digitale- en fysieke veiligheid
- Leermoment voor medewerkers hoe ze zelf omgaan met een bedreiging en hoe ze reageren bij een calamiteit
- Uw medewerkers worden steeds bewuster op het gebied van veiligheid
- Preventieve werking voordat u echt benadeeld wordt door criminele organisaties
- U krijgt advies over maatregelen en voorzieningen die uw situatie kunnen verbeteren
Onze klanten
Onder onze klanten bevinden zich ambassades, multinationals en vermogende families. We hebben ervaring in het analyseren van de veiligheid van fysieke productieprocessen tot digitale diensten en persoonlijke leefomgeving.
Voor meer informatie over wat we voor uw situatie kunnen betekenen, neemt u vrijblijvend contact met ons op.
