Scans en Penetratietesten (PENtesten)

Uniek in pentesten volgens normenkaders

Lekt uw bedrijf informatie? Bedrijfskritische informatie wilt u niet open en bloot op straat hebben liggen. Gehackt worden kan immers desastreus zijn voor uw organisatie. Om er zeker van te zijn dat u uw digitale beveiliging goed op orde heeft, is een penetratietest een must. Een penetratietest of pentest levert waardevolle inzichten waarmee uw organisatie de informatiebeveiliging kan versterken.

Waarom een penetratietest (PENtest)?

Waarschijnlijk beschermt u uw data of informatie door middel van firewalls, IPS-systemen of virusscanners. Maar kunt u hier wel volledig op vertrouwen? Hackers zijn onvoorspelbaar en worden steeds innovatiever en creatiever.

Als bedrijf ontkomt u er niet aan om uw beveiligingsmaatregelen hierop aan te passen. Of het nu gaat om bedrijfskritische informatie, financiële transacties, persoonsgegevens of om beschikbaarheid van uw organisatie, u wilt koste wat het kost voorkomen dat deze gegevens op straat komen te liggen. De redenen om uw systemen te laten testen:

  1. Wees hackers een stap voor (proactieve beveiliging)
  2. Beheers uw beveiligingsrisico’s
  3. Bevorder uw compliancy (normenkaders van BIO/ENSIA, DigiD, ISAE of SOC, ISO 27001/NEN 7510)

Wees hackers te slim af

Met een penetratietest is uw bedrijf beter opgewassen tegen hackers. U moet er altijd vanuit gaan dat een IT-infrastructuur, applicatie of apparaat lekken bevat. Een pentest levert u verbeteringen op waarmee u uw organisatie veiliger maakt en risico’s verkleint.

Dankzij onze expertise detecteren we tijdens een penetratietest deze kwetsbaarheden. Samen met u bepalen we de doelen van de test. Meestal gaat het om de beveiliging van de toegang tot uw meest gevoelige informatie of bedrijfsprocessen. Onze experts proberen hierbij door te dringen tot de systemen die u hiervoor gebruikt. Dit kan bijvoorbeeld een nieuwe server zijn, of een webapplicatie of website.

Hoe werkt een penetratietest?

Scannen, testen, rapporteren, adviseren, doorvoeren en hertesten

Een pentest bestaat uit verschillende fases:

  1. Samen met u stellen we het doel van de test vast.
  2. We vergaren informatie over de applicatie of het netwerk.
  3. We scannen de applicatie of het netwerk op de meest recente en actuele kwetsbaarheden.
  4. De pentesters proberen handmatig dieper door te dringen in de applicatie of het netwerk. Zijn er poorten die open staan? Valt hier informatie uit de onttrekken en zo ja welke? En bestaan er exploits (bekende kwetsbaarheden) voor de betreffende software? Ook kijken we naar programmeerfouten, autorisatie-controles of de mogelijkheid om sessies over te nemen.
  5. U ontvangt een rapportage met daarin onze adviezen.
  6. Aan de hand van de rapportage bespreken we de mogelijkheden.
  7. We herstellen de gevonden kwetsbaarheden.
  8. We voeren een hertest uit, zodat we zeker weten dat elk lek gedicht is.

Wij testen op de 10 belangrijkste kwetsbaarheden

Bij iedere pentest die wij uitvoeren werken we met de OWASP-methode. Dit betekent dat we de webapplicatie testen op de 10 meest belangrijke soorten kwetsbaarheden. Maar natuurlijk vergeten we ook de minder bekende kwetsbaarheden niet.

Wij gebruiken drie basisstrategieën voor het uitvoeren van een pentest. Welke het meest geschikt is hangt af van de vraag en de omstandigheden.