Red Teaming Assessment (Hybride) (NL) Présentiel

Plan van Aanpak:

• Doelbepaling: In overleg met de opdrachtgever worden de doelstellingen en scope van de gecombineerde pentesten vastgesteld, waarbij zowel de digitale als fysieke aspecten worden meegenomen.
• Informatie verzamelen: Relevante informatie over de organisatie, zowel op digitaal als fysiek vlak, wordt verzameld om mogelijke zwakke punten en kwetsbaarheden te identificeren.
• Threat modeling: Analyseren van potentiële bedreigingen en risico's, zowel cyber als fysiek, die de organisatie kunnen treffen, gebaseerd op de vergaarde informatie.
• Externe en Interne verkenning: Uitvoeren van externe scans en verkenningen om digitale kwetsbaarheden te identificeren, en daarnaast het uitvoeren van de gesimuleerde fysieke inlooptest om de fysieke beveiliging te beoordelen.
• Kwetsbaarheidsevaluatie: Onderzoeken van de gevonden informatie en testen van zowel de digitale als fysieke systemen op bekende en onbekende kwetsbaarheden.
• Exploitatie: Het uitbuiten van digitale en fysieke zwakke punten om te zien of ongeautoriseerde toegang mogelijk is.
• Post-exploitatie: Onderzoeken welke schade mogelijk zou zijn en wat de potentiële impact daarvan is in zowel de digitale als fysieke context.
• Rapportage: Opstellen van een gedetailleerd rapport met alle bevindingen, inclusief geïdentificeerde kwetsbaarheden en een beschrijving van de gebruikte technieken in zowel de cyber- als fysieke aspecten. Het rapport bevat tevens aanbevelingen voor verbetering en
• versterking van de beveiliging.

• Debriefing: Een debriefingssessie wordt georganiseerd om de resultaten toe te lichten en bewustwording binnen de organisatie te vergroten over zowel cyber- als fysieke beveiligingsrisico's.
• Periodieke herhaling: Regelmatige herhaling van de gecombineerde pentesten wordt aanbevolen om de voortdurende effectiviteit van zowel de digitale als fysieke beveiligingsmaatregelen te controleren en nieuwe risico's te ontdekken.

Mogelijke varianten: 

• inzet Raspberry
• inzet drone (inclusief commandowagen, piloot en vluchtaanvraag). 

Er wordt een onafhankelijk en uitgebreid rapport opgesteld met gedocumenteerde kwetsbaarheden, een samenvatting met een score voor het beveiligingsniveau en duidelijke aanbevelingen. Tot slot wordt er een telefonische debriefing gepland.

Na afloop van elk hoofdstuk en de opleiding nodigen wij elke cursist uit om via het extranet een gedetailleerde kwaliteitsbeoordeling in te vullen. Hierin kunt u feedback geven over elk hoofdstuk, elke lesgever en elk gebruikt lokaal. Uw waardevolle input stelt ons in staat onze dienstverlening voortdurend te verbeteren en de kwaliteit van onze opleidingen te optimaliseren.