Verdieping structurele Red Team activiteiten

ilionx koppelt voor een vastgestelde periode een team van hackers aan je organisatie.

Neem contact op

Verdieping structurele Red team-activiteiten.

Het is tegenwoordig gangbaar om techneuten onderdelen van infrastructuren of applicaties aan te laten wijzen die door ethische hackers getest moeten worden op bekende en onbekende kwetsbaarheden. Vreemd eigenlijk, als je bedenkt dat de echte hackers hun eigen wegen bepalen zonder door de opdrachtgever aangegeven grenzen of kaders.

Daarbij wordt in huidige opdrachten vaak uitgegaan van een hit and run methode waarbij ethische hackers na afronding van een opdracht hun bevindingen overdragen en er binnen de organisatie van de opdrachtgever iemand wordt belast met de taak om mitigerende maatregelen door te voeren. Veelal zonder deadline of her-test.

Hoewel in sommige gevallen zo’n werkwijze geen enkel probleem is, omdat de weerbaarheid van een component simpelweg getest moet worden, zijn penetratietesten vaak veel effectiever .

ilionx koppelt voor een vastgestelde periode een team van hackers aan je organisatie. Dit Red team onderzoekt je organisatie vanuit het oogpunt van een kwaadwillende hacker, zonder vooraf opgelegde restricties. Het team bepaalt zelf de aanvalsvector die zij het meest waarschijnlijk achten. Door deze denkwijze wordt er systeemoverschrijdend gewerkt en getest, waardoor een breder scala van kwetsbaarheden (met name voortkomend uit steppingstones) wordt geëlimineerd.

Naast het verhogen van de creativiteit in aanvalmethodes, neemt het Red team ook verantwoordelijkheid voor haar resultaten. Dit houdt in dat het team niet alleen bevindingen doet, maar samen met aangewezen collega’s binnen je organisatie zorgt voor correcte mitigatie en een her-test.

Het structurele karakter maakt veel ruimte voor het onderzoeken van diverse praktijkgerichte scenario’s.

Link gekopieërd