Pentest

Een pentest (penetratietest) is een zeer effectieve manier om te achterhalen hoe het met de veiligheid van uw IT systemen gesteld is.

Een pentest (penetratietest) is een zeer effectieve manier om te achterhalen hoe het met de veiligheid van uw IT systemen gesteld is. Met een pentest gaan onze ethische hackers op realistische wijze aan de slag met het inbreken op uw systemen.

Ethisch hacken

Onze ethische hackers zijn beter in staat om uw systemen te hacken dan een ‘black-hat’ hacker. Dat komt omdat onze ethische hackers kennis hebben van binnenuit. Een black-hat hacker weet niets van uw bedrijf, IT structuur, beveiliging, etc. Een black-hat hacker moet dat zelf uitvinden en zijn kennis zal beperkt zijn.

Onze ethische hackers kunnen daarentegen uw IT systemen ook van binnenuit analyseren en onderzoeken. Op die manier kunnen zij nog meer risico’s in kaart brengen en betere maatregelen voorstellen. Onze ethische hackers staan eigenlijk 1-0 voor op black-hat hackers, wat goed is voor de kwaliteit die wij leveren.

Holistische aanpak

Een pentest richt zich doorgaans op één of meerdere onderdelen van uw IT infrastructuur. Pentests zijn eigenlijk een soort steekproeven. Onze analyse houdt daar echter niet op.

We combineren verschillende maatregelen, zowel geautomatiseerd als handmatig. Op die manier kunnen we beter maatwerk leveren en een hogere kwaliteit aanbevelingen doen en maatregelen nemen.

Pentest

Pentest

Wat is een pentest?

Bij een pentest (penetratietest) proberen we binnen te dringen in het netwerk en toegang te krijgen tot vitale server systemen. Een pentest wordt uitgevoerd vanuit twee primaire aanvalspunten namelijk extern of intern. Het doel is om kwetsbaarheden te identificeren die daadwerkelijk kunnen worden misbruikt. Er zijn vele soorten beveiligingsonderzoeken, onze ethische hackers kunnen een pentest uitvoeren op een netwerk, configuraties, webapplicaties, draadloze netwerken, cliënt-serverapplicaties, mobiele apparaten maar ook via social engineering. Tijdens een beveilgingsonderzoek maken we gebruik van menselijke interactie en vindingrijkheid om fouten te ontdekken die geautomatiseerde hulpmiddelen vaak missen.

Wat is de doorlooptijd van een pentest?

De duur van een pentest hangt af van het type test en het aantal systemen en eventuele beperkende voorwaarden. De gemiddelde test duur is 1-3 weken. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een pentest?

De prijs is afhankelijk van de scope, complexiteit, het type audit, de grote van het netwerk, het aantal hosts, vlans en subnets etc. 

Wat zijn de voordelen van een pentest?

De opdrachtgever krijgt onomstotelijk bewijs dat een hacker kan inbreken/misbruik kan maken van de gevonden kwetsbaarheden.

Wat zijn de nadelen van een pentest?

Er bestaat niet zoiets als een risicovrije pentest. Tijdens een pentest zijn onze ethische hackers bezig om een systeem te testen met als doel nieuwe kwetsbaarheden aan het licht te brengen, dit houdt in dat je onverwachte processen aanroept en het is daarom niet altijd mogelijk om te voorspellen hoe een systeem hierop reageert. Het risico kan nooit volledig worden geëlimineerd, maar met de juiste aanpak wordt het risico sterk verminderd.

Wat is het verschil tussen black- grey en whitebox?

Wat is het verschil?

  • Blackbox: Bij een blackbox pentest simuleren we een aanvaller die geen voorkennis heeft van uw systemen. Onze hackers krijgen een lijst met bijvoorbeeld IP-adressen en dat is alles. De hacker zal proberen diensten, netwerkontwerpen en dergelijke te ontdekken.
  • Bij een whitebox pentest krijgen wij volledige toegang tot het netwerk of applicatie ook wordt het ontwerp van het netwerk gedeeld.
  • Een greybox is een combinatie van bovenstaande, hacker krijgt voorafgaand de audit beperkte informatie over het netwerk en achterliggende systemen, en een gebruikersaccount in het systeem of applicatie.

Wij kunnen niet wachten u óók te helpen!