Gesimuleerde cyberaanval

De algemene cyber security van de klant lijkt goed op orde te zijn: er zijn security systemen geïmplementeerd en de incident response procedures liggen klaar. De vraag aan DeepBlue is om te onderzoeken of de cyber security het echt houdt bij een daadwerkelijke aanval.

In overleg met een kleine afvaardiging van het management zet DeepBlue in het geheim een cyberaanval op en voert deze uit. De aanval simuleert een aanval met gijzelsoftware (ransomware), en duurt in totaal drie dagen. Gedurende de drie dagen worden steeds meer systemen (fictief) uitgeschakeld. We testen uitgebreid hoe de organisatie hierop reageert en of de betreffende procedures inderdaad naar wens functioneren.

Naar aanleiding van deze incident response oefening zijn een aantal procedures aangescherpt en is onze klant optimaal voorbereid op eventuele calamiteiten.