Sogeti breidt Red Teaming security diensten uit

Sogeti gaat een groot deel van haar security diensten richten op Red Teaming. Organisaties kunnen een beroep doen op Sogeti’s Red Teaming activiteiten om te beoordelen of hun securitymaatregelen op orde zijn. De ethische hackers van het Sogeti Red Team gaan van buitenaf op zoek naar potentiële zwakheden in de veiligheid van de IT-infrastructuur, applicaties plus processen en mensen. Daar waar voorheen diensten vooral gericht waren op pentesten en andere assessments ter beoordeling van een specifiek onderdeel van de IT-huishouding, vragen Sogeti-klanten steeds vaker om een totaal inzicht van de veiligheid van de organisatie.

sogeti_CG_g Sogeti Red Teaming legt niet alleen potentiële security zwakheden bloot. De ICT-dienstverlener draagt eveneens concrete aanbevelingen en veiligheidsoplossingen aan voor de zogeheten ‘Blue Teams’. Dat zijn de professionals die bij het bedrijf of overheidsinstantie verantwoordelijk zijn voor security. Na overeenstemming met de klant over de aanpak gaat het Red Team in een periode van twee tot zes weken aan de slag op zoek naar mogelijke zwakke plekken van zowel fysieke als digitale veiligheid. Doel daarbij is veelal de zogeheten ‘flags’ te bemachtigen. Zo geeft het bedrijf opdracht om bijvoorbeeld toegang te krijgen tot bepaalde klantinformatie. Dat wat voor de organisatie een groot veiligheidsrisico kan veroorzaken.

“Bij veel bedrijven en instellingen is er sprake van bedrijfsblindheid of een gebrekkig integraal beeld van de kwaliteit van de veiligheid in de gehele organisatie. Digitale inbrekers denken niet vanuit een bepaalde afdeling, applicatie, infrastructuur of proces. Een Red Team dat van buitenaf een aanval simuleert en daarmee de veiligheid toetst, kan dan uitkomst bieden. Bovendien geven de resultaten aanleiding om gerichte verbetermaatregelen te treffen op weg naar een beter veiligheidsniveau.” vertelt Pieter Lacroix, verantwoordelijk voor de security divisie van Sogeti in Nederland.

Sogeti zet tientallen security experts in op deze Red Teaming activiteiten.