Laat je hacken!
Blijf hackers een stap voor!
Dit is simpelweg de reden om een je eigen netwerk te laten (pen) testen.
Wat is een pentest
Een pentest toetst één of meer computersystemen op kwetsbaarheden. In een uitgebreid rapport
brengen onze Ethical Hackers mogelijke kwetsbaarheden aan het licht.
Ervaring, zo wordt gezegd, is de beste leermeester. Daarom is de beste manier om te achterhalen wat
voor schade een hacker kan aanrichten simpel: laat je hacken. Onze security experts kunnen je deze
ervaring geven zonder ooit jullie data daadwerkelijk in gevaar te brengen.
De penetratietest beproeft uw systemen, netwerken en applicaties op het niveau en de mate van hun
security, maar biedt ook de mogelijkheid om jullie medewerkers te toetsen op hun oplettendheid en
kennis van online security praktijken en goede gewoontes. Deze test kan plaatsvinden op afstand of op
locatie. Wanneer jij jouw medewerkers wil testen op oplettendheid, bijvoorbeeld door phishing, kan dit
uiteraard op afstand, maar wanneer jij de kantoornetwerken wil testen, zal dat op locatie gebeuren.
Waarom Pentesten?
Een pentest levert inzichten waarmee een organisatie de informatiebeveiliging kan versterken. Zo kan
een pentest de kwetsbaarheden van een nieuwe server, webapplicatie of website in kaart brengen. In
andere gevallen kan het waardevol zijn om een goed beeld te verkrijgen van het algehele
beveiligingsniveau van de organisatie.
Het kan ook zijn dat jij een pentest moet uitvoeren om compliance te zijn, voor bijvoorbeeld een ISO of
PCI-DSS certificering of dat jij je beveiliging wil aanscherpen of omdat jullie klanten hierom vragen. Je
ontvangt van ons een duidelijke rapportage in twee vormen, te weten een uitgebreide variant die
gedeeld kan worden met je klanten en een rapportage voor intern gebruik.
Het uitvoeren van een pentest heeft onder andere de volgende voordelen:
● Wees hackers een stap voor
● Beheer risico's
● Behoud controle op de infrastructuur
● Bevorderen van compliance (AVG, ISO 27001, PCI-DSS etc)
● Proactief beveiligen (Offensive Security)
De Pentest kan op basis van de volgende strategieën worden uitgevoerd:
Whitebox test
Hier spreek je van een penetratietest waarbij onze Ethical Hacker alles weet van jouw systeem. Denk
hierbij aan het netwerk infrastructuur, welke (web)applicaties zijn geïnstalleerd, welke servers en/of
besturingssystemen worden gebruikt login gegevens van alle systemen, enz. Dit resulteert in een
tijdbesparende test en schetst hierbij geen reëel beeld om het feit dat een echte indringer niet gelijk
alles weet van bovenstaande punten.
Greybox test
Dit is een hybride combinatie van een deel white box en een deel blackbox. Voorbeeld is dat de
pentester niets weet van jouw netwerkomgeving maar heeft wel logingegevens of vice versa. Ander
voorbeeld is dat de pentester weet welke applicaties en services er draaien maar geen logingegevens
heeft.
Blackbox test
Dit is een test waarbij onze Ethical Hacker niets weet van jouw systemen, infrastructuur, logingegevens
enz.Dit is een reële test alsof een echte hacker bij je probeert te hacken. Een echte hacker weet immers
niet van jouw systemen af. Deze test neemt het meeste tijd in beslag maar geeft de beste resultaten.
Timebox test
De pentest wordt uitgevoerd binnen een afgesproken maximale duur, die door de klant wordt
aangegeven. Binnen deze tijd worden alle kwetsbaarheden die binnen deze timeframe zijn gevonden,
gerapporteerd in een eindrapport. Dit kan een risico zijn voor de kwaliteit van de pentest wanneer de
timebox te kort is. Hoe langer de timebox, hoe beter de kwaliteit van de pentest zal zijn. Om de
kwaliteit te waarborgen adviseren wij je contact op te nemen met een beveiligingsspecialist.
Uitvoerige test
Op basis van de besproken scope bepaalt de pentester het maximaal aantal uren dat nodig is voor
deze pentest. Het aantal uren voor deze pentest is gebaseerd op kwaliteit. Alle mogelijke technieken
worden binnen dit tijdsbestek gebruikt.