Pentests, ethisch hackers, white hats, de enumeratiefase: er is veel te schrijven over de red team kant van cyber security. En dat hebben we ook gedaan. Een overzicht van alle informatie die we tot nu toe erover hebben gepubliceerd, op één plek. Leesze!
Wie bepaalt of uw cyber security goed is? De hacker
Afwegen welke cyber security investeringen er nodig zijn is niet altijd eenvoudig. In de praktijk zien we dat een uitspraak als “We hebben een antivirus, dus we zijn beschermd” nog wel eens voorbij komt. Maar is die conclusie echt zelf te trekken?
Ons antwoord: naast cyber security professionals die een risicoanalyse maken en een inschatting kunnen doen, is er maar één iemand die nog beter weet of uw organisatie goed beschermd is. En dat is de hacker zelf. Lees hier waarom we in de cyber security ook hackers inzetten.
De vulnerability scan, de pentest en hun verschillen
Testen is weten. Alleen op die manier is het implementeren van écht doeltreffende security oplossingen mogelijk. Maar er zijn verschillende manieren om de cyberweerbaarheid te controleren. En al die tests en scans hebben weer hun eigen specifieke doel.
Als het er echt op aan komt, adviseren we natuurlijk graag vrijblijvend welke test of scan voor uw organisatie het meest interessant is. Maar we hebben in dit artikel de verschillen tussen een vulnerability scan en pentest al uitgeschreven. (En hier gaan we ook dieper in op security audits.)
Wat hacken met stalken gemeen heeft
Hacken heeft veel van stalken weg. Waarom? We leggen in dit artikel precies uit wat hacken is. Want wat zijn de redenen om te hacken? Wat voor soorten hackers zijn er? En hoe gaat het hacken stap voor stap te werk? We doorlopen deze stappen en geven concrete voorbeelden van hacks.
Hoe vaak zijn pentests nodig?
Bij een pentest simuleert een ethisch hacker een cyberaanval. Daarmee legt de ethisch hacker praktijkgericht de vinger op de zere plekken. Een pentest maakt niet alleen theoretisch de kwetsbare punten zichtbaar: een pentest bewijst waar de digitale omheining zwak is. Dat maakt doelgerichte reparaties mogelijk.
Die digitale omheining is alleen altijd in beweging. Nieuwe kwetsbaarheden steken geregeld de kop op. Het slimste is dus vaker dan één keer te pentesten om ook die kwetsbaarheden te ontdekken. In dit artikel geven we antwoord op de vraag “Hoe vaak is een pentest nodig?”.
Interview: wat doet een ethisch hacker?
We hebben ze hierboven al een aantal keer benoemd: ethisch hackers. Maar wat is het verschil tussen een kwaadwillende hacker en een ethisch hacker? Wat doet een ethisch hacker allemaal? In dit interview geeft ethisch hacker Joost antwoord op de vaakst gestelde vragen over ethisch hacken.
Wat is het verschil tussen een black box en een white box pentest?
We gaan nog dieper in op de materie in dit artikel over black box, white box en grey box pentests. En voor wie denkt: wat zijn deze termen? Black box, white box en grey box verwijzen naar de scope van een pentest. Een black box pentest levert zo weer hele andere inzichten op dan white box. Met allemaal hun eigen voor en nadelen.
Ethisch hacken: aanvallen met toestemming
Wie pentest of ethisch hacken zegt, neemt al snel het woord “white hat” in de mond. En dan is er ook nog de “grey hat” en “black hat”. We vertellen meer over hacken in de cyber security. En: we gaan in dit artikel vooral in op de verschillen tussen white hats, grey hats en black hats in.
De penetratietest: 8 veel voorkomende misvattingen
Het woord pentest is eigenlijk een afkorting van het woord “penetratietest”. Nu de penetratietest steeds meer bekendheid heeft verworven, zijn er natuurlijk ook een aantal misvattingen. Lees hier wat die misvattingen over pentests zijn.
Meer lezen over (de verschillende soorten) pentests?
Op deze pagina geven we een volledig overzicht van wat een pentest inhoudt en wat voor soorten pentests er zijn. Er is namelijk niet één algemene pentest. Pentests variëren van tests die zich enkel op het Wifi-netwerk richten tot tests die zelfs de fysieke beveiliging van een gebouw op de proef stelt.
