Pentest

“Pen” in pentest staat voor “penetration of penetratie”, vandaar ook wel penetratietest genoemd. Om cybercriminelen een stap voor te blijven, verdient het aanbeveling om systemen actief te testen op weerbaarheid tegen cyberaanvallen. IP4Sure kan door middel van zo’n penetratietest checken of uw ICT-security naar behoren functioneert. Het controleren van de kwetsbaarheid heeft betrekking op zowel de aanwezigheid van uw organisatie in the Cloud, als op uw interne netwerk.

Met een penetratietest kruipen we in de huid van de hacker.

Voor een goede penetratietest is het noodzakelijk dat wij in de huid van de hacker kruipen. Onze specialisten zullen middels de laatst bekende methoden proberen om ongeoorloofd toegang te verkrijgen tot uw systeem, waarbij er getracht wordt om zichzelf toegangsrechten toe te eigenen om zo snel mogelijk bij gevoelige informatie of applicaties te belanden. Er werkt niets zo verhelderend als daadwerkelijk ongeoorloofd verkregen informatie te presenteren, die u wellicht veilig achtte. Uiteraard voeren wij alle penetratietests met de grootste zorg uit, waarbij wij voorkomen dat er echte schade ontstaat. Onze specialisten weten exact waarmee zij bezig zijn en nemen hun verantwoordelijkheden serieus. De integriteit van uw data blijft dus gewaarborgd.

Verschillende pentest tools imiteren de echte hacker.

De “white hat hacker”, zoals de pentester ook wel genoemd wordt, zal zich bedienen van handmatige routines en geautomatiseerde pentest tools om tot zijn doel te komen. Er zijn verschillende soorten tests mogelijk:

  • De “white box pentest”. Bij deze manier van werken heeft de hacker op voorhand de beschikking over bepaalde informatie, bijvoorbeeld verkregen via phishing of een ander datalek. Deze test is met name geschikt om te controleren hoe integer de gebruikers binnen uw organisatie zijn, waarbij er zowel nalatigheid als kwaadwillendheid in het spel kan zijn.
  • De “black box pentest”. Deze manier van testen gaat uit van een aanval door hackers zonder enige voorkennis van uw systemen. De term “gelegenheid maakt de dief” is hier vooral van toepassing.

Verschil tussen Security Audit en Pentest.

Een Security Audit is een beveiligingscontrole, waarbij mogelijke kwetsbaarheden in kaart worden gebracht. Een pentest gaat een stap verder, door deze gevonden kwetsbaarheden ook daadwerkelijk te gebruiken om binnen te komen. Daarmee is een pentest altijd waardevoller dan een audit, omdat er gewerkt wordt met concrete resultaten.

Wilt u een pentest laten uitvoeren op uw systemen, neem dan contact op:

Bel naar +31 40-7600034
Mail naar info@ip4sure.nl

Of ga naar onze contactpagina