Red Teaming Assessment (Hybride) (NL) Présentiel

Dernière mise à jour : 08/05/2024

Bannière visuelle de présentation de la formation

Taal - Langue : Nederlands

Doel - Objectif

In deze hybride red teaming assessment vallen we uw onderneming aan als een gesofisticeerd team van kwaadwillenden dat alle middelen inzet om hun doel te bereiken. De bedoeling is om zwakke plekken te identificeren en uit te buiten in elke laag van de onderneming om de vooropgestelde doelen te bereiken. Het omvat een uitgebreide beoordeling van zowel de IT-infrastructuur als de fysieke toegangscontrole, bewustwording en informatieverwerking binnen de organisatie. Door het combineren van een cyber aanval met fysieke component of fysieke aanval met cyber component geven we een holistisch beeld weer van de totale beveiligingssituatie en eventuele synergiëen of zwakke punten tussen beide domeinen.

Duurtijd in uren - Durée en heures

De duurtijd van de gecombineerde pentesten kan variëren afhankelijk van de omvang en complexiteit van de organisatie. Gemiddeld zal het enkele weken tot een maand in beslag nemen, inclusief v

Beschrijving - Description

Aucune description

Aanpak - Approche

Plan van Aanpak:

  • Doelbepaling: In overleg met de opdrachtgever worden de doelstellingen en scope van de gecombineerde pentesten vastgesteld, waarbij zowel de digitale als fysieke aspecten worden meegenomen.
  • Informatie verzamelen: Relevante informatie over de organisatie, zowel op digitaal als fysiek vlak, wordt verzameld om mogelijke zwakke punten en kwetsbaarheden te identificeren.
  • Threat modeling: Analyseren van potentiële bedreigingen en risico's, zowel cyber als fysiek, die de organisatie kunnen treffen, gebaseerd op de vergaarde informatie.
  • Externe en Interne verkenning: Uitvoeren van externe scans en verkenningen om digitale kwetsbaarheden te identificeren, en daarnaast het uitvoeren van de gesimuleerde fysieke inlooptest om de fysieke beveiliging te beoordelen.
  • Kwetsbaarheidsevaluatie: Onderzoeken van de gevonden informatie en testen van zowel de digitale als fysieke systemen op bekende en onbekende kwetsbaarheden.
  • Exploitatie: Het uitbuiten van digitale en fysieke zwakke punten om te zien of ongeautoriseerde toegang mogelijk is.
  • Post-exploitatie: Onderzoeken welke schade mogelijk zou zijn en wat de potentiële impact daarvan is in zowel de digitale als fysieke context.
  • Rapportage: Opstellen van een gedetailleerd rapport met alle bevindingen, inclusief geïdentificeerde kwetsbaarheden en een beschrijving van de gebruikte technieken in zowel de cyber- als fysieke aspecten. Het rapport bevat tevens aanbevelingen voor verbetering en
  • versterking van de beveiliging.

 

 

  • Debriefing: Een debriefingssessie wordt georganiseerd om de resultaten toe te lichten en bewustwording binnen de organisatie te vergroten over zowel cyber- als fysieke beveiligingsrisico's.
  • Periodieke herhaling: Regelmatige herhaling van de gecombineerde pentesten wordt aanbevolen om de voortdurende effectiviteit van zowel de digitale als fysieke beveiligingsmaatregelen te controleren en nieuwe risico's te ontdekken.

Toelatingsvoorwaarden - Informations sur l'admission

De duurtijd van de gecombineerde pentesten kan variëren afhankelijk van de omvang en complexiteit van de organisatie. Gemiddeld zal het enkele weken tot een maand in beslag nemen, inclusief voorbereiding, uitvoering, rapportage en debriefing.

Pedagogische modaliteiten - Modalités pédagogiques

Mogelijke varianten: 

  • inzet Raspberry
  • inzet drone (inclusief commandowagen, piloot en vluchtaanvraag). 

wijze van beoordeling en opvolging - Modalités d'évaluation et de suivi

Er wordt een onafhankelijk en uitgebreid rapport opgesteld met gedocumenteerde kwetsbaarheden, een samenvatting met een score voor het beveiligingsniveau en duidelijke aanbevelingen. Tot slot wordt er een telefonische debriefing gepland.

M'inscrire à la formation

Ajouter au panier

KMO-Portefeuille

Ons erkenningsnummer als dienstverlener is DV.O101295

 

Aanvragen voor KMO-Portefeuille moeten steeds ingediend worden binnen de 14 dagen na start van de opleiding.

Prochaines Sessions

  • Désolé, cette formation n'est pas programmée pour le moment.

    Si vous êtes responsable formation, vous pouvez faire une requête pour l'organiser en INTRA dans votre entreprise.

    Pour plus d'informations, vous pouvez toujours contacter notre responsable des ventes Kim à l'adresse salestraining@be.g4s.com ou 02/451.62.08.

    Elle se fera un plaisir de vous aider.

     

    Sorry, deze cursus is momenteel niet gepland.

    Als u een opleidingsverantwoordelijke bent, kunt u vragen om het als een INTRA-cursus in uw bedrijf te organiseren.

    Voor meer informatie kan u steeds onze salesverantwoordelijke Kim contacteren via salestraining@be.g4s.com of 02/451.62.08.

    Zij helpt u graag verder. 

Dans la même catégorie

https://liss.cc/wp-content/uploads/2013/11/Logo-Qfor-900px.png