Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-11-2017, 14:06 door Anoniem

Door Anoniem: Als een bank een target is kom je er binnen zo simpel is dat. En daar gaat die test niets tegen doen. Het is namelijk niet alleen die bank...het beslaat veel meer. Maar goed in het kader van risk mitagation en eisen die gesteld worden en je niet gehackt wil worden door een scriptkiddy kan ik het me voorstellen. Een red team oefening is ook niet bedoeld om de aanvallers buiten te houden. De bedoeling is o.a. om te testen hoe goed de aanwezige beveiligingsmaatregelen, interne security teams en processen werken op het moment dat een aanvaller binnen komt. Hoe effectief zijn de security oplossingen die de bank heeft ingericht? Hoe snel wordt de aanvaller gedetecteerd? Hoe reageert het security team? Van zo'n oefening kan iedere organisatie veel leren, omdat het red team (bijna) alle mogelijke middelen en aanvalsroutes kan gebruiken. Jouw terechte opmerking "Het is namelijk niet alleen die bank...het beslaat veel meer." is precies waar een Red Team gebruik van kan maken om hun doel te bereiken. ...

Beschrijf je klacht (Optioneel):

captcha