Laat je hacken!

Blijf hackers een stap voor! 

Dit is simpelweg de reden om een je eigen netwerk te laten (pen) testen.

Wat is een pentest 
Een pentest toetst één of meer computersystemen op kwetsbaarheden. In een uitgebreid rapport 
brengen onze Ethical Hackers mogelijke kwetsbaarheden aan het licht. 
Ervaring, zo wordt gezegd, is de beste leermeester. Daarom is de beste manier om te achterhalen wat 
voor schade een hacker kan aanrichten simpel: laat je hacken. Onze security experts kunnen je deze 
ervaring geven zonder ooit jullie data daadwerkelijk in gevaar te brengen. 

De penetratietest beproeft uw systemen, netwerken en applicaties op het niveau en de mate van hun 
security, maar biedt ook de mogelijkheid om jullie medewerkers te toetsen op hun oplettendheid en 
kennis van online security praktijken en goede gewoontes. Deze test kan plaatsvinden op afstand of op 
locatie. Wanneer jij jouw medewerkers wil testen op oplettendheid, bijvoorbeeld door phishing, kan dit 
uiteraard op afstand, maar wanneer jij de kantoornetwerken wil testen, zal dat op locatie gebeuren. 


Waarom Pentesten? 
Een pentest levert inzichten waarmee een organisatie de informatiebeveiliging kan versterken. Zo kan 
een pentest de kwetsbaarheden van een nieuwe server, webapplicatie of website in kaart brengen. In 
andere gevallen kan het waardevol zijn om een goed beeld te verkrijgen van het algehele 
beveiligingsniveau van de organisatie. 

Het kan ook zijn dat jij een pentest moet uitvoeren om compliance te zijn, voor bijvoorbeeld een ISO of 
PCI-DSS certificering of dat  jij je beveiliging wil aanscherpen of omdat jullie klanten hierom vragen.  Je
ontvangt van ons een duidelijke rapportage in twee vormen, te weten een uitgebreide variant die 
gedeeld kan worden met je klanten en een rapportage voor intern gebruik. 

Het uitvoeren van een pentest heeft onder andere de volgende voordelen: 
● Wees hackers een stap voor 
● Beheer risico's 
● Behoud controle op de infrastructuur 
● Bevorderen van compliance (AVG, ISO 27001, PCI-DSS etc) 
● Proactief beveiligen (Offensive Security) 

De Pentest kan op basis van de volgende strategieën worden uitgevoerd:  

Whitebox test 
Hier spreek je van een penetratietest waarbij onze Ethical Hacker alles weet van jouw systeem. Denk 
hierbij aan het netwerk infrastructuur, welke (web)applicaties zijn geïnstalleerd, welke servers en/of 
besturingssystemen worden gebruikt login gegevens van alle systemen, enz. Dit resulteert in een 
tijdbesparende test en schetst hierbij geen reëel beeld om het feit dat een echte indringer niet gelijk 
alles weet van bovenstaande punten. 

Greybox test 
Dit is een hybride combinatie van een deel white box en een deel blackbox. Voorbeeld is dat de 
pentester niets weet van jouw netwerkomgeving maar heeft wel logingegevens of vice versa. Ander 
voorbeeld is dat de pentester weet welke applicaties en services er draaien maar geen logingegevens 
heeft. 

Blackbox test 
Dit is een test waarbij onze Ethical Hacker niets weet van jouw systemen, infrastructuur, logingegevens 
enz.Dit is een reële test alsof een echte hacker bij je probeert te hacken. Een echte hacker weet immers 
niet van jouw systemen af. Deze test neemt het meeste tijd in beslag maar geeft de beste resultaten. 

Timebox test 
De pentest wordt uitgevoerd binnen een afgesproken maximale duur, die door de klant wordt 
aangegeven. Binnen deze tijd worden alle kwetsbaarheden die binnen deze timeframe zijn gevonden, 
gerapporteerd in een eindrapport. Dit kan een risico zijn voor de kwaliteit van de pentest wanneer de 
timebox te kort is. Hoe langer de timebox, hoe beter de kwaliteit van de pentest zal zijn. Om de 
kwaliteit te waarborgen adviseren wij je contact op te nemen met een beveiligingsspecialist. 

Uitvoerige test  
Op basis van de besproken scope bepaalt de pentester het maximaal aantal uren dat nodig is voor 
deze pentest. Het aantal uren voor deze pentest is gebaseerd op kwaliteit. Alle mogelijke technieken 
worden binnen dit tijdsbestek gebruikt. 

Terug naar nieuwsoverzicht