Contact
  1. Managed Security
  2. Pentest of Vulnerability Assessment?

Pentest of Vulnerability Assessment?

Cybercriminelen organiseren zich steeds beter en maken gebruik van geavanceerde technologie. Het is voor een organisatie belangrijk om inzicht te hebben in die kwetsbaarheden. Om adequaat te kunnen reageren is het bovendien onontbeerlijk om een overzicht te hebben van de aard van misbruik, lekkage en allerlei andere IT-gevaren op de programmatuur en het netwerk. Hulpmiddelen hiervoor zijn pentesten en vulnerability-assessments.

Ervaring leert dat bedrijven goed onderkennen wat de ‘Kroonjuwelen’ en ‘Bedrijfsgeheimen’ zijn. Door een groeiende netwerk-connectiviteit van allerlei apparaten lopen steeds meer systemen gevaar. Er is een explosie van connectiviteit, zowel privé als bedrijfsmatig. Meer verbondenheid betekent dat je minder zeker weet wie er nu direct of indirect toegang heeft tot jouw systemen. Nieuwe technologische ontwikkelingen brengen ook nieuwe kwetsbaarheden met zich mee.

Neem contact op

Verschillen tussen Pentest en vulnerability-assessment

Pentesten en vulnerability-assessments gaan beiden over security. Toch zijn ze fundamenteel verschillend:

  • Een pentest is een daadwerkelijke poging om programmatuur te ‘hacken’, met als doel informatie te stelen.
  • Een vulnerability-assessment genereert een lijst van de kwetsbaarheden in de programmatuur en configuratie die via het internet te benaderen is.

Pentest of vulnerability-assessment voor jouw organisatie?

We komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Avensus helpt graag mee aan een veiligere digitale wereld!

Neem contact op

Wat kunnen wij voor jou betekenen?

Pentest

Bij een pentest worden een of meer computersystemen gecontroleerd op kwetsbaarheden. Bovendien wordt gekeken of de gevonden kwetsbaarheden ook daadwerkelijk geëxploiteerd kunnen worden. Dit wordt gedaan door onze ethical hackers om inzicht te krijgen in de effectiviteit van het (beveiligings-) systeem en om verbeterpunten te definiëren.

Social engineering

Social engineering is een techniek waarbij onze ethical hackers een aanval op een organisatie tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken.

Mystery visits

Onze ethical hackers komen onaangekondigd je organisatie bezoeken om te zien hoe goed de beveiliging is tegen eventuele cyberdreigingen.

Wat is een Pentest?

Een Penetratietest of Pentest is een controle van een of meer computersystemen op kwetsbaarheden. Bij de Pentest wordt gekeken of het mogelijk is om deze kwetsbaarheden ook daadwerkelijk te gebruiken om de beveiliging op deze systemen te omzeilen, in te breken of te doorbreken. Dit wordt gedaan om inzicht te krijgen in de effectiviteit van het (beveiligings-) systeem en om verbeterpunten te definiëren.

Een Penetratietest vindt om legitieme redenen plaats, met toestemming van de eigenaren van de systemen die gecontroleerd worden, met als doel de systemen juist beter te beveiligen. Een manier waarop dit kan gebeuren is bijvoorbeeld door een team van beveiligingsspecialisten (ethical hackers) te laten proberen om met toestemming van de systeemeigenaar informatie uit het (beveiligde) systeem te benaderen zonder de vereiste toegangsgegevens.

Waarom een Pentest uitvoeren?

Het doel van een Pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

De afgelopen jaren ontstaat bij bedrijven steeds meer de behoefte om hun IT-systemen te onderwerpen aan een zogenaamde Penetratietest (hierna spreken we over de: ‘Pentest’). Het uitvoeren van een Pentest kan een waardevolle aanvulling zijn om de mate van beveiliging van informatiesystemen te beoordelen.

Neem contact op

Nieuws & Blog

Menu