Scenario-gedreven aanvalssimulaties die uw detectie, response en menselijke weerbaarheid op de proef stellen. Door experts met 20+ jaar ervaring in de zwaarste omgevingen.
Waarom red teaming
Pentests geven inzicht in kwetsbaarheden. Maar ze testen niet wat er werkelijk toe doet: overleeft uw organisatie een gerichte aanval?
Uw SIEM, EDR en SOC draaien. Maar worden aanvallen ook daadwerkelijk gedetecteerd? En handelt uw team snel genoeg? Red Teaming geeft het antwoord.
ISO 27001, NIS2 en DORA verplichten aantoonbare weerbaarheid. TIBER/DORA TLPT vraagt om specifiek red teaming. Checkbox-compliance is niet genoeg.
Een geavanceerde tegenstander bereikt doorgaans zijn doel. De vraag is: hoe ver komt hij, hoe snel detecteert u het, en hoe effectief is uw respons?
Het verschil
Beide zijn waardevol maar ze beantwoorden fundamenteel andere vragen.
Onze aanpak
Wij starten met uw echte dreigingsactoren niet met generieke aanvalspatronen. Elk engagement sluit af met een gezamenlijke Purple Team sessie.
Wie zijn uw dreigingsactoren? Welke TTP's gebruiken zij? Wij bouwen het scenario op basis van uw sector en profiel.
TIBER-compatibelOSINT, phishing, credential stuffing of exploitatie van externe systemen net zoals een echte aanvaller.
MITRE ATT&CKEenmaal binnen: hoe ver komt de aanvaller? Active Directory, cloud, OT-netwerken wij testen de grenzen.
Unified Kill ChainWelke systemen, data of processen zijn de doelwitten? Wij tonen de impact als een aanvaller dit haalt.
Business impactGezamenlijke sessie met uw Blue Team: detectie verbeteren, response verfijnen, lessen verankeren.
Standaard inbegrepenOnze red teaming diensten
Van regulier red teaming tot compliance-verplichte TIBER/DORA trajecten en gespecialiseerde OT-simulaties.
Scenario-gedreven aanvalssimulaties voor IT-omgevingen. Netwerk, applicaties, cloud en sociale engineering. Afsluitend Purple Teaming inbegrepen.
Threat-Led Penetration Testing voor financiële instellingen. Verplicht onder DORA. DEFION is gecertificeerd als Red Team Provider én Threat Intelligence Provider.
Gespecialiseerde aanvalssimulaties voor industriële omgevingen: productie, energie, utilities. Safety-first aanpak, zonder productierisico. IT-naar-OT lateral movement inbegrepen.
Uniek bij DEFION
Red teaming is het begin, niet het einde. DEFION is de enige partner die de volledige keten levert: van aanvalssimulatie naar continue detectie en 24/7 respons.
Test werkelijke weerbaarheid
Verbeter detectie samen
24/7 continue monitoring
Jaarlijks valideren
Waarom DEFION
Wij breken in. Maar ons doel is dat u er sterker uitkomt.
Uw aanvalsoppervlak stopt niet bij de IT-grens. DEFION voert zowel IT- als OT Red Teaming uit inclusief cross-domein aanvallen van boardroom naar productievloer.
DEFION is gecertificeerd als Red Team Provider én Threat Intelligence Provider voor TIBER-NL/EU trajecten en DORA TLPT. Wij begeleiden het volledige traject inclusief toezichthouder-rapportage.
Elk engagement sluit af met een gezamenlijke Purple Team sessie. Uw Blue Team leert direct van de aanval: detectie verbeteren, response verfijnen, lessen verankeren.
Red teaming vindt de gaten. DEFION's MDR/SOC dicht ze permanent. Als enige full-spectrum partner leveren wij de volledige keten van simulatie naar 24/7 detectie.
DEFION is voortgekomen uit Computest (NL) en Incide (ES). Meer dan twee decennia ervaring in offensieve security bij de zwaarste omgevingen in Nederland en Europa.
Geen producten, geen licenties, geen verborgen belangen. Onze aanbevelingen zijn objectief gericht op uw weerbaarheid, niet op onze omzet.
Case study
Een Nederlandse financiële instelling met 50+ miljard onder beheer liet DEFION een TIBER-NL engagement uitvoeren. Het Red Team, startend vanuit een gesimuleerde phishing-aanval op een medewerker, bereikte via lateral movement de core banking omgeving zonder detectie door het bestaande SOC. De aanval volgde exact de TTP's van een relevante dreigingsactor.
De afsluitende Purple Teaming sessie leidde tot 23 concrete detectieverbeteringen in het SIEM en een volledig herzien IR-playbook. Zes maanden later werd een soortgelijke aanval wél gedetecteerd en binnen 45 minuten gestopt.
Veelgestelde vragen
Een pentest zoekt technische kwetsbaarheden. Red Teaming simuleert een realistische aanval en test of uw organisatie mensen, processen én technologie een aanval detecteert en stopt. Red Teaming gaat fundamenteel verder dan kwetsbaarheden vinden.
Een typisch traject duurt 8 tot 16 weken, afhankelijk van scope. TIBER/DORA TLPT trajecten duren langer (16-26 weken) vanwege de regulatory vereisten en documentatie voor de toezichthouder.
De investering varieert doorgaans van €25.000 tot €75.000 of meer, afhankelijk van scope, doorlooptijd en complexiteit. TIBER/DORA TLPT trajecten zijn doorgaans hoger geprijsd door de uitgebreide Threat Intelligence fase. Neem contact op voor een voorstel op maat.
Ja. NIS2 vereist aantoonbare weerbaarheid. DORA verplicht specifiek TLPT (Threat-Led Penetration Testing) voor aangewezen financiële instellingen. DEFION voert TIBER-NL/EU en DORA TLPT trajecten uit en levert rapportage voor de toezichthouder.
In de meeste gevallen weet alleen het management (White Team) dat een engagement plaatsvindt. Het Blue Team en medewerkers zijn niet op de hoogte dit maakt de simulatie realistischer en de detectietest valide.
Dat is goed nieuws maar zeldzaam. In dat geval valideren wij dat uw detectie werkt en bouwen we via Purple Teaming uw defensieve capaciteit verder op. Alle bevindingen, inclusief detecties, worden gerapporteerd.
Plan een vrijblijvend strategisch gesprek. Wij bespreken uw situatie, doelstellingen en het juiste type red team engagement voor uw organisatie.
Doorlooptijd: 8-16 weken | IT + OT mogelijk | Purple Teaming inbegrepen | Investering: neem contact op voor een op maat voorstel
