Een pentest vindt kwetsbaarheden. Red Teaming bewijst of uw organisatie een gerichte aanval detecteert, stopt en overleeft. Door experts met 20+ jaar offensieve ervaring in de zwaarste omgevingen.
Waarom red teaming
Een pentest toont kwetsbaarheden in systemen. Maar de werkelijke vraag is: detecteert uw organisatie een gerichte aanval, en stopt u die op tijd?
Uw SIEM en EDR draaien. Maar worden aanvallen ook daadwerkelijk gedetecteerd? En reageert uw team snel genoeg? Red Teaming geeft het antwoord.
NIS2 en DORA verplichten aantoonbare weerbaarheid. TIBER/DORA TLPT vereist specifiek red teaming. Checkbox-compliance beschermt u niet tegen een echte aanvaller.
Een geavanceerde tegenstander bereikt vrijwel altijd zijn doel. De vraag is niet óf, maar hoe ver hij komt, hoe snel u het detecteert, en hoe effectief uw respons is.
Het verschil
Beide zijn waardevol, maar ze beantwoorden fundamenteel andere vragen over uw beveiliging.
Onze aanpak
Wij starten met uw echte dreigingsactoren, niet met generieke aanvalspatronen. Elk engagement sluit af met een gezamenlijke Purple Team sessie.
Wie zijn uw dreigingsactoren? Welke tactieken en technieken gebruiken zij? Wij bouwen het scenario op basis van uw sector en risicoprofiel.
TIBER-compatibelOSINT, phishing, credential stuffing of exploitatie van externe systemen, net zoals een echte aanvaller dat doet.
MITRE ATT&CKEenmaal binnen: hoe ver komt de aanvaller? Active Directory, cloud, OT-netwerken: wij testen de grenzen van uw verdediging.
Unified Kill ChainWelke systemen, data of processen zijn de doelwitten? Wij tonen de impact als een aanvaller dit haalt.
Business impactGezamenlijke sessie met uw Blue Team: detectie verbeteren, response verfijnen, lessen verankeren.
Standaard inbegrepenOnze red teaming diensten
Van regulier red teaming tot compliance-verplichte TIBER/DORA trajecten en gespecialiseerde OT-simulaties.
Scenario-gedreven aanvalssimulaties voor IT-omgevingen. Netwerk, applicaties, cloud en sociale engineering. Afsluitend Purple Teaming inbegrepen.
Threat-Led Penetration Testing voor financiële instellingen. Verplicht onder DORA. Wij zijn gecertificeerd als Red Team Provider én Threat Intelligence Provider.
Gespecialiseerde aanvalssimulaties voor industriële omgevingen: productie, energie, utilities. Safety-first aanpak, zonder productierisico. IT-naar-OT lateral movement inbegrepen.
Uniek bij DEFION
Red Teaming is het begin, niet het einde. DEFION levert de volledige keten: van aanvalssimulatie naar continue detectie en 24/7 respons.
Test werkelijke weerbaarheid
Verbeter detectie samen
24/7 continue monitoring
Jaarlijks valideren
Waarom DEFION
Wij breken in, maar ons doel is dat uw organisatie er sterker uitkomt.
Uw aanvalsoppervlak stopt niet bij de IT-grens. Wij voeren zowel IT- als OT Red Teaming uit, inclusief cross-domein aanvallen van boardroom naar productievloer.
Wij zijn gecertificeerd als Red Team Provider én Threat Intelligence Provider voor TIBER-NL/EU trajecten en DORA TLPT. Wij begeleiden het volledige traject, inclusief toezichthouder-rapportage.
Elk engagement sluit af met een gezamenlijke Purple Team sessie. Uw Blue Team leert direct van de aanval: detectie verbeteren, response verfijnen, lessen verankeren.
Red Teaming vindt de gaten. Onze MDR/SOC dicht ze permanent. Als full-spectrum partner leveren wij de volledige keten: van simulatie naar 24/7 detectie en respons.
Meer dan twee decennia ervaring in offensieve security bij de zwaarste omgevingen in Nederland en Europa. Bewezen in financiële sector, overheid en kritieke infrastructuur.
Geen producten, geen licenties, geen verborgen belangen. Onze aanbevelingen zijn objectief gericht op uw weerbaarheid, niet op onze omzet.
Case study
Een Nederlandse financiële instelling met 50+ miljard onder beheer liet ons een TIBER-NL engagement uitvoeren. Ons Red Team startte vanuit een gesimuleerde phishing-aanval op een medewerker en bereikte via lateral movement de core banking omgeving, zonder detectie door het bestaande SOC.
De afsluitende Purple Teaming sessie leidde tot 23 concrete detectieverbeteringen in het SIEM en een volledig herzien IR-playbook. Zes maanden later werd een soortgelijke aanval wél gedetecteerd en binnen 45 minuten gestopt.
Veelgestelde vragen
Een pentest vindt technische kwetsbaarheden in afgebakende systemen. Red Teaming simuleert een realistische, gerichte aanval en test of uw organisatie (mensen, processen én technologie) die aanval daadwerkelijk detecteert en stopt. Red Teaming toetst uw volledige verdedigingsketen.
Een typisch traject duurt 8 tot 16 weken, afhankelijk van scope. TIBER/DORA TLPT trajecten duren langer (16-26 weken) vanwege de regulatoire vereisten en documentatie voor de toezichthouder.
De investering varieert doorgaans van €25.000 tot €75.000 of meer, afhankelijk van scope, doorlooptijd en complexiteit. TIBER/DORA TLPT trajecten zijn doorgaans hoger geprijsd door de uitgebreide Threat Intelligence fase. Neem contact op voor een voorstel op maat.
Ja. NIS2 vereist aantoonbare weerbaarheid. DORA verplicht specifiek TLPT (Threat-Led Penetration Testing) voor aangewezen financiële instellingen. Wij voeren TIBER-NL/EU en DORA TLPT trajecten uit en leveren rapportage voor de toezichthouder.
In de meeste gevallen weet alleen het management (White Team) dat een engagement plaatsvindt. Het Blue Team en medewerkers zijn niet op de hoogte. Dit maakt de simulatie realistischer en de detectietest valide.
Dat is goed nieuws maar zeldzaam. In dat geval valideren wij dat uw detectie werkt en bouwen we via Purple Teaming uw defensieve capaciteit verder op. Alle bevindingen, inclusief detecties, worden gerapporteerd.
Plan een vrijblijvend strategisch gesprek. Wij bespreken uw situatie, doelstellingen en het juiste type red team engagement voor uw organisatie.
Doorlooptijd: 8-16 weken | IT + OT mogelijk | Purple Teaming inbegrepen | Investering: neem contact op voor een op maat voorstel
