Red teaming

Cocoon levert inzicht in de kwetsbaarheden van uw beveiliging door middel van Red Teaming

Home » Security Audits Red Teaming

Wij tonen u aan waar het mis kan gaan!

Het zal u verbazen hoe eenvoudig het is om bedrijfsprocessen te beïnvloeden of om aan bedrijfsgevoelige informatie te komen. Vraag uzelf het volgende eens af: Hoe veilig is uw organisatie? Wie heeft toegang tot de belangrijkste data en processen? Wat is het worst-case scenario? Wij geven u inzicht in uw kwetsbaarheden door middel van Red Teaming. Dé ultieme stresstest voor het testen van de beveiliging in uw organisatie.

Door de bescherming van een gebouw of afdeling niet vanuit de verdediging, maar vanuit een potentiële aanval te beschouwen kunnen wij risico’s en zwakke plekken identificeren. Deze methodiek staat ook bekend als Scenario Gebaseerde Risico Analyses (Scenario Based Risk Assessments). Wij zijn een van de voorlopers op het gebied van Red Teaming in Nederland en staan bekend als ervaren en uiterst innovatief. Naast Red Teaming leveren wij ook PEN testen en Mystery Visits om uw beveiliging te testen.

Benieuwd naar de voordelen? Lees gerust verder of zoek meteen contact met ons!

 

 

Over Cocoon


Cocoon risk management levert al sinds 2000 praktische oplossingen op het gebied van Safety, Security en Design. Onze dienstverlening bestaat onder andere uit het inventariseren van uw risico's en het geven van professioneel onderbouwd advies op maat.

Onafhankelijk

Wij zijn een Nederlands, onafhankelijk adviesbureau.

Oplossingsgericht

Efficiënte, effectieve en klantgerichte oplossignen voor elk veiligheidsvraagstuk.

Innovatief

Cocoon staat bekend als een van de voorlopers in de markt.

Persoonlijke Aanpak

Een persoonlijke benadering gecombineerd met een projectmatige aanpak geeft maatwerk.

Rob van Dijk RSE RCE ATO
0031 (0) 79233150 | info@cocoon.nl

Wat is Red Teaming?

Red Teaming is een proces waarbij securityexperts zich als tegenstanders gedragen om kwetsbaarheden van bepaalde processen binnen een organisatie te onderzoeken. Wij voeren een aanval uit waarbij wij de toegang testen tot verschillende toegangszones, belangrijke documenten, bedrijfsapparatuur, processen of het interne netwerk. Red Teaming beperkt zich namelijk niet alleen tot technologie, maar omvat vooral fysieke beveiliging en menselijke factoren. Tijdens het uitvoeren van een aanval kunnen wij methodes gebruiken als Lock Picking, OSINT, Social Engineering, PEN Tests, Mystery Visits en nog veel meer. De resultaten van Red Teaming aanval van Cocoon geeft uw organisatie de mogelijkheden om criminaliteitspreventie te verbeteren en de weerbaarheid te vergroten. Wij zoeken de randen op, maar wel met de grootst mogelijke zorgvuldigheid, deskundigheid en vertrouwelijkheid.

Het is handig om het onderscheid tussen Red Teaming, PEN testen en Mystery Visits helder te hebben. Dit zijn namelijk allemaal diensten die de beveiliging toetsen, alleen verschillen zij veel in aanpak, schaal en uitvoering. Bij een Fysieke PEN test wordt namelijk geprobeerd op een ongeautoriseerde manier een gebouw, terrein, afdeling of proces te penetreren. En bij een Mystery Visit worden bepaalde beveiligingsprocedures en/of maatregelen getoetst door een onopvallend persoon.

Wij geven u inzicht in u kwetsbaarheden!

 

Onze resultaten

%

van de organisaties komen we binnen

complexe audits in 2021

%

van de bedrijven treft direct maatregelen

Wat zijn de voordelen van Red Teaming?

De door Cocoon risk management uitgevoerde Red teaming werkzaamheden zijn onafhankelijk en uiterst professioneel. De uitkomsten van een opdracht zijn bedoeld om gaten in de beveiliging zichtbaar te maken en om medewerkers bewust te maken van het risico en hen te helpen de organisatie beter te beschermen dan ze tot dan toe al hebben gedaan. De praktijk laat ook zien dat Red Teaming permanente alertheid creëert bij u beveiligers en dat ze zelfs proactiever hun beveiligingstaak uitvoeren. Een succesvolle aanval is niet alleen nuttig om de beveiligers bewust te maken, het is ook dé ideale manier om het bewustzijn van uw (top)management en overig personeel te vergroten

U kunt met Red Teaming het prestatieniveau en het veiligheidsniveau van uw organisatie inzichtelijk maken. Als u dan ervoor kiest om Red Teaming periodiek toe te passen, kunt u beveiligingsdoelstellingen dus realistisch en meetbaar maken. Tot slot, is Red Teaming een manier om aan opdrachtgevers aan te tonen dat u compliant bent met wet- en regelgeving. Dit zijn nog niet eens alle voordelen! Hebben we u interesse gewekt? Lees en klik gerust verder of bezoek onze redteam-experts.com website voor meer informatie!

Red Teaming & OSINT

We maken het criminelen steeds makkelijker door de oneindige stroom aan informatie die zij uit open bronnen kunnen halen. 

Informatie over waar iemand werkt, op welke dagen hij thuis werkt, wie zijn collega’s zijn, aan welke projecten hij werkt, zijn pasfoto, geboortegegevens etc.
Het kost bijvoorbeeld geen enkele moeite om genoeg informatie te verzamelen teneinde succesvol de identiteit van belangrijke medewerkers over te nemen en zo via een cyberaanval of een fysieke aanval informatie te manipuleren of weg te nemen. 

Bij red team audits simuleren wij zo’n criminele aanval. U heeft wellicht geen idee hoe eenvoudig het is om de identiteit van medewerkers over te nemen.

 

Ontdek de geheimen van Red Teaming

Cocoon heeft speciaal voor Red Teaming een website ontwikkeld waar alles te vinden is over onze werkwijze.

Waarom Cocoon?

Cocoon is al sinds het jaar 2000 actief in deze sector. Inmiddels bezitten wij dus veel kennis en expertise .

Op het gebied van Red Teaming behoren wij tot de meest ervaren auditors. Wij voeren jaarlijks, voor zowel kleine organisaties, grote multinationals als de Rijksoverheid onafhankelijke audits uit. Wij zijn uiterst innovatief en een van de voorlopers in ons vakgebied. Onze experts en methodes zijn continu in ontwikkeling. Door het volgen van trainingen en opleidingen, maar ook door het ontwikkelen van nieuwe methodes en onderzoek blijven wij up-to-date.

Wij leveren u een heldere en direct bruikbare rapportage. Alle geïdentificeerde kwetsbaarheden in de beveiliging worden op een overzichtelijke manier aan uw gepresenteerd. Zo kunt u direct aan de slag om de lekken in de beveiliging te dichten voordat kwaadwillenden ze ontdekken.

Hebben we u overtuigd? Bel dan direct voor een vrijblijvende kennismaking!