Red team vs Blue team
Bij Red team vs Blue team wordt er gekeken hoe goed de mensen achter de organisatie voorbereid zijn op een digitale aanval. Red team vs Blue team is dus wezenlijk iets anders dan de andere pentesten. Waar de meeste pentesten gaan over de techniek zelf, gaat Red team vs Blue team over een controle van de menselijke factor. Het Red team is hierbij een aanvalsteam van mensen die een organisatie proberen binnen te dringen. Dit kan op basis van informatie van het darkweb (OSINT-onderzoek), fingerprinting en pentesting, social engineering, of zelfs phishing gebeuren. Het Blue team is het team van de mensen van de organisatie zelf die deze aanval moeten tegengaan.
Digitale aanvallen afslaan
Het Blue team is gelijktijdig met het Red team actief, en zal onder aansturing van BSM de aanvallen van het Red team proberen af te slaan. BSM neemt hierbij vooraf de nodige veiligheidsmaatregelen om bijvoorbeeld te voorkomen dat de politie wordt ingeschakeld.
Bij dit soort oefeningen komt de organisatie te weten of het personeel in staat is om zelf een digitale aanval af te slaan, of dat er op bepaalde vlakken moet worden verbeterd. Er wordt ook gekeken naar de Forensic Readiness. Zijn er voldoende middelen aanwezig zijn om real-time of achteraf de sporen van de aanvallen terug te zien? Kunnen de juiste conclusies getrokken worden met de gevonden digitale sporen? Na afloop stelt BSM een rapport op met de testresultaten. BSM deelt hierin de verbeterpunten die naar boven zijn gekomen met de organisatie.
Waarom BSM?
BSM heeft meer dan vijftien jaar ervaring met het verzorgen van pentesten. De medewerkers kennen de meest gebruikte methodes die hackers toepassen, en zijn ook op de hoogte van de nieuwste ontwikkelingen. BSM is een kleine organisatie waarbij persoonlijk contact met de klant belangrijk is. We werken samen met de klant om zo tot de beste uitkomsten te komen. Wij gaan de dialoog aan met de ontwikkelaars en systeembeheerders voor een optimaal verloop. Na afloop van de test blijven we graag betrokken om na te denken over oplossingen van eventuele problemen. Wij kunnen vaak al binnen enkele weken voor u van start gaan.
BSM heeft van het Ministerie van Justitie een vergunning (POB 1104) voor het doen van onderzoeken. Alle medewerkers van BSM zijn gescreend en hebben wettelijke geheimhoudingsplicht.
Overzicht van onze Pentests
Wilt u de verschillende stappen weten die BSM uitvoert bij het uitvoeren van een pentest?
Informatie pentest
Wilt u nog meer achtergrondinformatie over de penetratietests? Klik hier.
Aanvraagformulier pentest
Een pentest aanvragen kan via het aanvraagformulier, waarna we contact met u opnemen.