Red Teaming Assessment (Hybride) (NL) Présentiel

In deze hybride red teaming assessment vallen we uw onderneming aan als een gesofisticeerd team van kwaadwillenden dat alle middelen inzet om hun doel te bereiken. De bedoeling is om zwakke plekken te identificeren en uit te buiten in elke laag van de onderneming om de vooropgestelde doelen te bereiken. Het omvat een uitgebreide beoordeling van zowel de IT-infrastructuur als de fysieke toegangscontrole, bewustwording en informatieverwerking binnen de organisatie. Door het combineren van een cyber aanval met fysieke component of fysieke aanval met cyber component geven we een holistisch beeld weer van de totale beveiligingssituatie en eventuele synergiëen of zwakke punten tussen beide domeinen.

De duurtijd van de gecombineerde pentesten kan variëren afhankelijk van de omvang en complexiteit van de organisatie. Gemiddeld zal het enkele weken tot een maand in beslag nemen, inclusief v

Aucune description

Plan van Aanpak:

• Doelbepaling: In overleg met de opdrachtgever worden de doelstellingen en scope van de gecombineerde pentesten vastgesteld, waarbij zowel de digitale als fysieke aspecten worden meegenomen.
• Informatie verzamelen: Relevante informatie over de organisatie, zowel op digitaal als fysiek vlak, wordt verzameld om mogelijke zwakke punten en kwetsbaarheden te identificeren.
• Threat modeling: Analyseren van potentiële bedreigingen en risico's, zowel cyber als fysiek, die de organisatie kunnen treffen, gebaseerd op de vergaarde informatie.
• Externe en Interne verkenning: Uitvoeren van externe scans en verkenningen om digitale kwetsbaarheden te identificeren, en daarnaast het uitvoeren van de gesimuleerde fysieke inlooptest om de fysieke beveiliging te beoordelen.
• Kwetsbaarheidsevaluatie: Onderzoeken van de gevonden informatie en testen van zowel de digitale als fysieke systemen op bekende en onbekende kwetsbaarheden.
• Exploitatie: Het uitbuiten van digitale en fysieke zwakke punten om te zien of ongeautoriseerde toegang mogelijk is.
• Post-exploitatie: Onderzoeken welke schade mogelijk zou zijn en wat de potentiële impact daarvan is in zowel de digitale als fysieke context.
• Rapportage: Opstellen van een gedetailleerd rapport met alle bevindingen, inclusief geïdentificeerde kwetsbaarheden en een beschrijving van de gebruikte technieken in zowel de cyber- als fysieke aspecten. Het rapport bevat tevens aanbevelingen voor verbetering en
• versterking van de beveiliging.

 

 

• Debriefing: Een debriefingssessie wordt georganiseerd om de resultaten toe te lichten en bewustwording binnen de organisatie te vergroten over zowel cyber- als fysieke beveiligingsrisico's.
• Periodieke herhaling: Regelmatige herhaling van de gecombineerde pentesten wordt aanbevolen om de voortdurende effectiviteit van zowel de digitale als fysieke beveiligingsmaatregelen te controleren en nieuwe risico's te ontdekken.

De duurtijd van de gecombineerde pentesten kan variëren afhankelijk van de omvang en complexiteit van de organisatie. Gemiddeld zal het enkele weken tot een maand in beslag nemen, inclusief voorbereiding, uitvoering, rapportage en debriefing.

Mogelijke varianten: 

• inzet Raspberry
• inzet drone (inclusief commandowagen, piloot en vluchtaanvraag). 

Er wordt een onafhankelijk en uitgebreid rapport opgesteld met gedocumenteerde kwetsbaarheden, een samenvatting met een score voor het beveiligingsniveau en duidelijke aanbevelingen. Tot slot wordt er een telefonische debriefing gepland.