1. Managed Security
  2. Pentest

Pentest

Bij een pentest worden een of meer computersystemen gecontroleerd op kwetsbaarheden. Bovendien wordt gekeken of de gevonden kwetsbaarheden ook daadwerkelijk geëxploiteerd kunnen worden. Ook interesse in pentests?

Pentest door ethical hackers

Pentests worden gedaan door onze ethical hackers om inzicht te krijgen in de effectiviteit van het (beveiligings-) systeem en om verbeterpunten te definiëren.

Wij hanteren een black en/of grey box benadering voor het onderzoek. Bij een black box benadering hebben onze ethical hackers geen informatie over de opzet en werking van de netwerk infrastructuur. Met een grey box benadering hebben onze ethical hackers beperkte kennis van de opzet en werking van de netwerk infrastructuur. Denk hierbij aan een account en/of de netwerk topologie.

Het onderzoek richt zich op de aanwezigheid (het bestaan) van technische beveiligingsmaatregelen om de integriteit en exclusiviteit van bedrijfsinformatie en persoonsgegevens te waarborgen. De aanwezigheid van maatregelen wordt getest op basis van handmatige tests en met behulp van testprogramma’s geautomatiseerd onderzocht.  De methodieken die onze ethical hackers gebruiken zijn gebaseerd op de Open Web Application Security Project (OWASP) of de NIST Guideline on Network Security Testing.

Pentest rapportage

De resultaten van de Pentest uitgevoerd worden door ons vastgelegd in de vorm van een rapportage. Globaal rapporteren wij onder andere over de onderstaande aspecten:

  • De gebruikte applicaties (inclusief versienummer)
  • De parameters die zijn gebruikt bij de tests
  • Het tijdstip waarop de test is uitgevoerd
  • Categorisering en classificatie van elk verbeterpunt
  • Een toelichting per gevonden verbeterpunt

Onze specialisten blinken uit in hun betrokkenheid, flexibiliteit en social skills. Ondanks – of juist mede door – hun jarenlange ervaring zijn zij in staat om complexe materie in begrijpelijke taal over te brengen. Zij delen graag hun kennis om het security niveau van jouw organisatie te verhogen.

Wat kunnen wij voor jou betekenen?

Pentest

Bij een pentest worden een of meer computersystemen gecontroleerd op kwetsbaarheden. Bovendien wordt gekeken of de gevonden kwetsbaarheden ook daadwerkelijk geëxploiteerd kunnen worden. Dit wordt gedaan door onze ethical hackers om inzicht te krijgen in de effectiviteit van het (beveiligings-) systeem en om verbeterpunten te definiëren.

Social engineering

Social engineering is een techniek waarbij onze ethical hackers een aanval op een organisatie tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken.

Mystery visits

Onze ethical hackers komen onaangekondigd je organisatie bezoeken om te zien hoe goed de beveiliging is tegen eventuele cyberdreigingen.

Wat is een Pentest?

Een Penetratietest of Pentest is een controle van een of meer computersystemen op kwetsbaarheden. Bij de Pentest wordt gekeken of het mogelijk is om deze kwetsbaarheden ook daadwerkelijk te gebruiken om de beveiliging op deze systemen te omzeilen, in te breken of te doorbreken. Dit wordt gedaan om inzicht te krijgen in de effectiviteit van het (beveiligings-) systeem en om verbeterpunten te definiëren.

Een Penetratietest vindt om legitieme redenen plaats, met toestemming van de eigenaren van de systemen die gecontroleerd worden, met als doel de systemen juist beter te beveiligen. Een manier waarop dit kan gebeuren is bijvoorbeeld door een team van beveiligingsspecialisten (ethical hackers) te laten proberen om met toestemming van de systeemeigenaar informatie uit het (beveiligde) systeem te benaderen zonder de vereiste toegangsgegevens.

Waarom een Pentest uitvoeren?

Het doel van een Pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

De afgelopen jaren ontstaat bij bedrijven steeds meer de behoefte om hun IT-systemen te onderwerpen aan een zogenaamde Penetratietest (hierna spreken we over de: ‘Pentest’). Het uitvoeren van een Pentest kan een waardevolle aanvulling zijn om de mate van beveiliging van informatiesystemen te beoordelen.

Nieuws & Blog

Menu