penetratietest, cocoon, red teaming, security, beveiliging, fysiek, gebouw, building, acces security, toegangsbeveiliing

Penetratietest

In 85% van de gevallen kunnen wij ZONDER AL TE VEEL MOEITE een bedrijf binnen dringen en primaire processen beïnvloeden of bij bijvoorbeeld vertrouwelijke informatie.

Het is tijd om daar iets aan te doen!

Door het uitvoeren van penetratietesten krijgt u gegarandeerd een ander inzicht in uw beveiligingsniveau.

Door de bescherming van een gebouw of afdeling dus niet vanuit de verdediging, maar vanuit een potentiële aanval te beschouwen ontstaan er gegarandeerd andere inzichten in de kwetsbaarheid.

Naast het creëren van dit inzicht zult u ervaren dat beveiligers, maar ook andere betrokkenen, na zo’n oefening veel alerter zijn dan daarvoor. Een betere en eenvoudigere training is er eigenlijk niet.

Welke bedreigingen zijn er zoal voor uw organisatie?

  • Wat is het uw concurrentie bijvoorbeeld waard om meer te weten van uw offertes, aanbestedingen of R&D ontwikkelingen.
  • Of stel dat u te maken krijgt met programma’s zoals Stuk.tv, Undercover in Nederland van Alberto Stegeman, Streetlab van de KRO/NCRV en Rambam van de Vara. Voor u het weet is uw organisatie negatief in de media en maken ze u en uw medewerkers belachelijk op TV.
  • Wat als uw bedrijfsvoering gevoelig is voor bijvoorbeeld milieuactivisten, anarchisten of dierenactivisten.
  • En welk risico loopt u met betrekking tot zware criminaliteit, ontvoering, afpersing of zelfs terreurdreiging.

Wist u dat het bouwbesluit geen enkele eis stelt aan de inbraakwering van utiliteitsbouw?
Architecten, consortia of aannemers zijn meestal niet gespecialiseerd in toegangsbeveiliging. Helaas ervaren wij dat regelmatig als we bedrijven hierop onderzoeken. Wist u overigens dat wij in ruim 90% van de gevallen maar 45 seconden nodig hebben om bij onze klanten binnen te komen? En wist u dat jaarlijks bij gemiddeld één op de twee bedrijven wordt ingebroken?!
Tijd voor actie!

Binnendringen van gebouwen

pen test, penetration test, red teaming, fysieke pen test, cocoon, security audit

Bekijk ook onze filmpjes op YouTube

 

 

 

 

 

Bij Cocoon risk management zijn we gespecialiseerd in het weerbaar maken van bedrijven en gebouwen tegen schadelijke invloeden. Dit doen we op basis van voldoende kennis van uw opponent.
Onze stelling is dat we tegen elk risico kunnen beveiligen, mits we de opponent en zijn werkwijze kunnen inschatten. Dat is risicomanagement en dat is onze specialiteit.
Als we de opponent kennen, dan weten we dus ook hoe hij te werk gaat.
We onderscheiden twee methoden om binnen te dringen. De meest voor de hand liggende is inbraak of manipulatie van beveiligingssystemen. De andere is social engineering ofwel de babbeltruc.
Vooral de laatste methode wordt vaak toegepast en werkt in bijna alle gevallen uitstekend en zonder zichtbare schade!

Penetratietest door social engineering

Social engineering is de verzamelnaam voor een methode die, enkel op basis van communicatie tussen aanvaller en slachtoffer, mensen kneedt en manipuleert zodat deze onbedoeld hun steentje bijdragen in een grotere aanval. We noemen het ook wel de babbeltrucs.
Social engineering maakt gebruik van psychologie, identiteitsfraude, computer-, of telefoontechniek en van de onwetendheid van de slachtoffers. Maar bovenal maakt social engineering gebruik van de zwakste schakel in de beveiliging: namelijk de menselijke factor.
Social engineering is de kunst en wetenschap om mensen te laten doen wat een aanvaller graag wil. Dit door misbruik te maken van natuurlijke, normaliter positieve, eigenschappen van de mens. Denk hierbij aan de natuurlijke drang om behulpzaam te zijn, risico’s te mijden en uit te gaan van het goede in een ander.

Penetratietest door inbraak en manipulatie

U kunt zich wellicht niet voorstellen hoe kinderlijk eenvoudig wij deuren open flipperen, ventilatieroosters wegnemen, rondslingerend materiaal gebruiken om op hoger gelegen plekken te komen en zelfs hele deuren los maken om binnen maximaal 45 seconden ongemerkt binnen te komen. De strooptocht gaat binnen gewoon verder totdat we bij ons doel zijn; een computerruimte, telefooncentrale, laboratorium, R&D afdeling of de salesafdeling, allemaal snel en ongemerkt binnen bereik van de indringer als hij eenmaal binnen is.

Versterken veiligheidsbewustzijn

Het beveiligingsniveau hangt grotendeels dus af van het veiligheidsbewustzijn van uw medewerkers en soms ook bezoekers. Zij zijn de ogen en oren binnen uw organisatie en met een beetje kennis kunnen zij de situatie beoordelen en ingrijpen of opschalen indien dit nodig blijkt.

Met behulp van de resultaten van penetratietesten kunnen wij helpen om mensen meer bewust te maken van de risico’s. Maar ook de mogelijkheden die men heeft om gevaar te detecteren en effectief te handelen zijn goed aan te leren.

Instructiefilm penetratietest

Wij maakten al vele instructie- en awareness video’s van penetratietesten die wij bij klanten uitvoerde. Deels nagespeeld maar deels ook live beelden van de test zelf. Dergelijke video’s zijn net zo realistisch als de uitzendingen van Undercover in Nederland, maar dan in scene gezet en uitsluitend bedoeld voor trainingsdoeleinden binnen uw organisatie.

Periodiek inspectie programma

Wij kunnen een penetratietest ook binnen een periodiek inspectieprogramma uitvoeren. Eén keer per jaar, elke maand of net zolang totdat het risico en de wijze van handelen bij uw medewerkers in hun ‘systeem’ zit. Vaak is het een kwestie van herhalen en bijscholen op de actualiteiten. Maar dan bent u wel gerust in de wetenschap dat u klaar bent voor dergelijke risico’s!

Security by Design
BREEAM MAN 8 voor Estia Danone

Ook voor het gebouw van Estia Danone, onderdeel van een nieuwe fabriek voor babymelk, vervaardigde onze veiligheidsadviseur een BREEAM MAN 8 preventierapport.

Bekijk Casus
High Risk Security
Interim security management bij Eurojust

Eurojust, een van de best beveiligde objecten van Nederland, gehuisvest in de ‘Haagse Arc’. Rob van Dijk werkte hier bijna twee jaar als interim Head of Security, General Services, Transport & Events.

Bekijk Casus