Of u nu eindgebruiker, ontwikkelaar, manager, bestuurslid of investeerder bent: Niemand houdt van security-problemen. Toch is het belangrijk om een zekere weerbaarheid te ontwikkelen tegen dreigingen, omdat een gecompromitteerd systeem kan leiden tot hoge herstelkosten en ernstige schade aan uw merk en business.
Het is een uitdaging om passende besluiten over een security-budget te nemen. Het rechtvaardigen van uw kosten en beveiligingsmaatregelen kan moeilijk zijn, vooral wanneer u (nog) niet bent aangevallen.
Wij begrijpen dat het een kunst is om goed te kunnen balanceren tussen korte termijn en lange termijn prioriteiten voor zowel uw business als uw security.
Bij CREDS maken wij graag uw leven makkelijk: elke bevinding die we rapporteren is een 100% exploiteerbaar scenario en geen theoretische kwetsbaarheid of vergezocht risico. Het resultaat is dat elke gerapporteerde bevinding die u verhelpt, uw systemen inherent veiliger maakt.
Want laten we eerlijk zijn: uiteindelijk maken alleen de daadwerkelijke veranderingen aan uw systeem en processen een echt verschil in uw beveiliging – niet de uitgebreide rapporten, gelikte presentaties of eindeloze vergaderingen.
Bij CREDS vinden wij het belangrijk om security écht makkelijk te maken, omdat dat rechtstreeks bijdraagt aan de kwaliteit ervan. Het geeft u meer tijd voor uw normale dagelijkse activiteiten en het geeft ons een kortere feedback-loop waardoor we de beveiliging van een grote groep klanten op een efficiënte manier kunnen verbeteren.
Automatisering is daarbij de sleutel. Automatisering zal nooit een ervaren security-professional volledig vervangen, maar het kan wel repetitief werk voorkomen en tegelijkertijd de nieuwste inzichten en technieken integreren. Als gevolg daarvan kunt u op uw manuren besparen en hoeft u niet mee te doen aan de ‘war on talent’.
Wij zijn Red Teamers in hart en nieren en hebben een rijke achtergrond in security-consultancy. Door de jaren heen hebben we veel van onze repeterende taken en interne processen geautomatiseerd. We hebben slimme hacking tools ontwikkeld die ons in staat stellen ons dagelijks werk op een efficiënte manier te doen. Op deze manier kunnen we onze klanten meer waar voor hun geld bieden. Bovendien kunnen we het grootste deel van onze tijd besteden aan datgene waar we het meest van houden en waar we voor worden ingehuurd: het inzetten van onze security-expertise voor uw organisatie, zodat u uw weerbaarheid kunt vergroten.
We hebben een platform ontwikkeld dat volledig automatisch red teaming aanvallen uitvoert. Dit gebeurt op basis van onze ervaring vanuit onze consultancy-dienst en informatie van onze partners over nieuwe malware en nieuwe tools, tactieken en procedures die cybercriminelen momenteel gebruiken. Het platform is eenvoudig in gebruik en stelt klanten in staat om aanvallen op hun eigen organisatie uit te voeren, afgestemd op hun risicoprofiel en sector. Wij zetten dezelfde technieken in die momenteel door cybercriminelen wordt gebruikt, maar gebruiken die om de veerkracht van uw infrastructuur en uw response-capaciteiten te testen. Daarbij geven wij concreet advies over hoe de uitgevoerde aanvallen in het vervolg voorkomen kan worden.
Maak kennis met ons Automated Red Teaming (ART) Platform: ons innovatieve en volledig geïntegreerde offensieve security-platform dat wij helemaal zelf hebben ontwikkeld!
Ons innovatieve Automated Red Teaming (ART) Platform stelt u in staat om echte aanvallen op uw eigen infrastructuur te beheren en uit te voeren. In tegenstelling tot cybercriminelen brengen deze aanvallen echter géén daadwerkelijk schade toe. In tegenstelling tot vulnerability-scanners die alleen de oppervlakte van uw infrastructuur testen, gaat ons platform veel verder door daadwerkelijk de gevonden kwetsbaarheden uit te buiten en, eenmaal binnen, terug te communiceren naar de zogeheten ‘command & control’-server in ons externe platform (zoals echte aanvallers dat ook doen). Ons platform is als een schaakcomputer in security-land: het geeft u inzichten in uw eigen security en organisatorische capaciteiten doordat uw systemen, processen en interne ‘Blue Team’ op de proef worden gesteld.
Het platform automatiseert veel van de handmatige taken die wij tijdens penetratietests en red teaming sessies uitvoeren, en biedt u een continue en kostenefficiënte manier om concrete verbeterpunten bloot te leggen.
Om de meerwaarde van ons platform te optimaliseren, rapporteert ons platform alleen aanvalspaden die met 100% zekerheid kunnen worden misbruikt. Theoretische risico’s en kwetsbaarheden worden genegeerd. Als ons platform een aanvalspad naar uw systemen ontdekt, kunt u er zeker van zijn dat u een open deur heeft waar een cybercrimineel per direct misbruik van kan maken als het niet opgelost wordt.
Ons ART-platform simuleert geen aanvallen – het voert échte aanvallen uit die inzicht geven in de daadwerkelijke effectiviteit van uw securitymaatregelen. Wij volgen exact hetzelfde aanvalspad als echte aanvallers, maar in plaats van kwade bedoelingen te hebben of schade aan te richten, is ons doel om zoveel mogelijk over uw beveiliging te leren. Wij bieden de cyber-versie van rubberen kogels – de actie is echt, maar de pijn is minder. Omdat wij Red Teamers in hart en nieren zijn, dringen wij uw systemen binnen zoals echte aanvallers dat doen. Het grote verschil is dat wij tegelijkertijd uw organisatie en operatie wél respecteren.
Gecompromitteerd systeem
Intern netwerk
B.v. financieel, losgeld, data-diefstal of vernietiging.
Toegang tot kritieke systemen & data
| CART | Kwetsbaarheden Scan | Pentesting | Red Teaming | |
|---|---|---|---|---|
| Enkel nuttige bevindingen | ||||
| Aanvallen op maat | ||||
| Menselijk advies | Op verzoek | |||
| Terugkerende testen | ||||
| Nieuwe malware strategieën | ||||
| Bruikbaar voor Purple Teaming * | ||||
| Doe het zelf | ||||
| Realtime inzichten | ||||
| Inzichtsniveau | Tech & org | Tech | Tech | Tech & org |
| Prijs |
* Door zowel Blue Teams te steunen als tegen te werken, worden effectief Purple Team activieten uitgevoerd. Purple Teaming is een beveiligingsmethodologie waarbij Blue Teams en Red Teams nauw samenwerken om cybercapaciteiten te maximaliseren door middel van continue feedback en kennisoverdracht.
