Offensief
External Network Pentest
Soms bevatten digitale infrastructuren verborgen ingangen. Hoe lastig (of eenvoudig) is het voor hackers om van buitenaf op het netwerk te komen? Onze gecertificeerde ethical hackers (o.a. OSCP) voeren een aanvalssimulatie uit om het antwoord op deze vraag te achterhalen.
Een aanvalssimulatie op de perimeter.
Een External Network Pentest geeft inzicht in de weerbaarheid van de randen van het netwerk: de perimeter. Deze pentest richt zich op de beginfase van een cyberaanval: de hacker moet nog binnen komen.
Aanpak External Network Pentest.
Tijdens de External Network Pentest probeert de ethisch hacker via het internet op het netwerk te komen zoals een aanvaller dat zou doen. Het is een aanvalssimulatie op onderdelen van de perimeter, zoals de remote access VPN’s en RDP-omgeving. De ethisch hacker gaat op zoek naar misconfiguraties en kwetsbaarheden en kijkt of misbruik mogelijk is.
IP-adressen onderzoeken.
Hoe we te werk gaan tijdens een External Network Pentest? Dat start met het vaststellen welke IP-adressen in de perimeter moeten worden onderzocht. U levert deze zelf aan, of wij denken met u mee welke IP-adressen interessant zijn om te onderzoeken.
Risico’s in kaart brengen.
Dit doen we aan de hand van een Blackbox onderzoek. De ethisch hacker heeft dan vooraf geen extra informatie. Op die manier is hij in staat volledig vanuit het oogpunt van een aanvaller te kijken: die moet tenslotte ook zelf alle informatie bemachtigen.
Contextuele rapportage.
Na de aanvalssimulatie krijgt u een accuraat rapport. Hierin staat contextuele uitleg over alle kwetsbaarheden die binnen de scope gevonden zijn. En: het risico van deze kwetsbaarheden. We doen handmatig extra onderzoek naar de meest verdachte assets.
Een External Network Pentest onderzoekt:
Endpoints: Onderzoek naar hoe Endpoints (devices) op afstand toegang bieden tot het netwerk.
Applicaties: Onderzoek naar hoe er via applicaties op afstand toegang te verkrijgen is.
Detectie: Onderzoek naar detectie: vindt er (op tijd) detectie van verdachte activiteit plaats?
Meer weten over de External Network Pentest?
Heeft u nog vragen over de External Network Pentest? Neem dan vrijblijvend contact met ons op voor informatie en advies.
Technologieën.
Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. IP4Sure adviseert en implementeert.
Imperva
Imperva DDoS Protection
No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.
Lees verder
Check Pointâ„¢
Check Point – Harmony Email & Collaboration
Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.
Lees verder
Rapid7
InsightAppSec
Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.
Lees verder
Rapid7
InsightIDR
InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van IP4Sure gebruikt InsightIDR als SIEM-software.
Lees verder
Rapid7
InsightVM
InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.
Lees verder
SentinelOne®
SentinelOne Endpoint Protection (EDR)
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Contrast Security
Contrast OSS
Contrast OSS zorgt ervoor dat u altijd bovenop open source software risico’s zit en in geen enkele valkuil trapt.
Lees verder
Contrast Security
Contrast Protect
Runtime Application Self-Protection (RASP): Real-time beveiliging tegen cyberaanvallen van binnenuit.
Lees verder
Contrast Security
Contrast Assess
Secure coding: het is voor elke webdeveloper weggelegd. Ook wanneer u niet alle kennis hebt van cyber security.
Lees verder
Thales
MFA: SafeNet Trusted Access
SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.
Lees verder
Imperva
Imperva WAF
De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.
Lees verder
Pulse Secure
Pulse Secure
Met de SSL VPN oplossing van Pulse Secure is veilig extern inloggen op het bedrijfsnetwerk mogelijk.
Lees verder
Thales
Encryptie
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Check Point Quantum – Firewall
Check Point is een trendsetter die al jaren de marktleider is op het gebied van Carrier Security.
Lees verder
Uw cyber security bespreken en advies ontvangen?
Afspraak maken