Naast aandacht voor de menselijke kant van digitale veiligheid is het ook belangrijk om regelmatig je systemen te testen. Een penetration test (of pentest) is een toets van een computersysteem op kwetsbaarheden, waarbij deze kwetsbaarheden gebruikt worden om het systeem binnen te komen. Met andere woorden: je laat je door onze specialisten ‘hacken’ om te kijken waar kwetsbaarheden zitten. Het doel is uiteindelijk om je beter te beveiligen.
Hoe werkt het?
Tijdens de pentest wordt door onze experts gezocht naar kwetsbaarheden in jouw systeem. Op basis van de gevonden kwetsbaarheden wordt een adviesrapport opgesteld met concrete maatregelen. De heldere rapportage geeft je een duidelijk beeld van de staat van jouw cybersecurity. Je krijgt concrete aanbevelingen hoe de kans op schade door cyberaanvallen voor uw organisatie verkleind kan worden. Ook adviseren wij je hoe jij beter kunt anticiperen op cyberaanvallen en de negatieve effecten ervan kunt beperken. Je kan onderaan deze pagina kiezen tussen twee varianten: Basis of Uitgebreid.
Welke resultaten/inzichten kan ik na een penetratietest verwachten?
Het belangrijkste doel van een pentest is het identificeren van zwakheden in de beveiliging. Maar het gaat verder dan alleen het opstellen van een lijst van kwetsbaarheden (daar zijn immers kwetsbaarhedenscanners voor). Bij een penetratietest wordt er gekeken vanuit de perspectief van een aanvaller en er wordt een aanval op de scope onderdelen gesimuleerd. Het is een stukje maatwerk waarbij de werkelijke risico’s voor je organisatie zo nauwkeurig mogelijk in kaart worden gebracht.
Organisaties willen deze risico’s zo nauwkeurig mogelijk weten. Met deze informatie kunnen resources namelijk effectief en gericht besteed worden om de beveiliging te verbeteren en daarmee bedrijfsrisico’s te verlagen. Een simpele kwetsbaarhedenscan volstaat dan niet.
Bij een penetratietest worden de volgende vragen beantwoord:
- Welke kwetsbaarheden zijn er gevonden? (Onze ervaring is dat bij onze pentesten altijd voorheen onbekende kwetsbaarheden worden gevonden).
- Hoe toegankelijk zijn de gevonden kwetsbaarheden voor een aanvaller?
- Hoe moeilijk is het om de gevonden kwetsbaarheden uit te buiten?
- Wat is de impact voor de organisatie als een aanvaller succesvol is in het uitbuiten van een kwetsbaarheid?
Hoe is de kwetsbaarheid te te verhelpen.
Met antwoord op deze vragen worden de werkelijke risico’s voor een organisatie geïdentificeerd. Deze bevindingen en oplossingen worden uiteengezet in de vorm van een uitgebreide rapportage op maat. Als u contact met ons opneemt, sturen we u graag een voorbeeldrapportage toe zodat u een beeld krijgt van hoe zo’n rapport er uit ziet.
Pentest Basis
Met onze geautomatiseerde tooling testen onze ‘pentesters’ uw website en/of systemen. Op basis van de uitkomsten van de test wordt een adviesrapport opgesteld.
Pentest Uitgebreid
Door een combinatie van geautomatiseerde tooling en creativiteit proberen onze ethical hackers toegang te krijgen tot uw informatie en/of systemen.
Een pentest vindt altijd plaats in opdracht en met toestemming van de eigenaren van de systemen die getest worden.