CYBER SECURITY.
CYBER SECURITY.
Websec
Preventie
Inzicht
Cyberlab

Fysieke penetratietest

De digitale omheining van uw organisatie kan perfect op orde zijn: maar hoe veilig bent u als hackers of criminelen met slimme trucjes gewoon de serverruimte binnen lopen? Met een fysieke penetratietest (ook wel inlooptest) controleren we of uw fysieke beveiliging net zo stevig is als de digitale.
Een fysieke penetratietest valt onder social engineering. Lees hier meer over social engineering.

Tijdens een fysieke penetratietest proberen we undercover uw bedrijfslocatie te infiltreren. We kijken of we fysiek toegang te krijgen tot uw systemen: precies zoals een echte aanvaller dat ook zou doen. Slagen we erin als onbevoegde Mystery Guest binnen te komen? Dan weet u dat uw fysieke beveiliging aanpassing vereist. U ontvangt van ons een rapportage met handvatten voor verbeteringen.

Mystery Guests krijgen bijna altijd toegang

In de praktijk is zo’n fysieke penetratietest vaak succesvol. Dat geeft al aan hoe belangrijk het is om de fysieke beveiliging van uw kritieke systemen regelmatig te laten controleren. Tijdens een inlooptest halen onze hackers de zwakheden boven water. Zo kunnen we heel precies in kaart brengen waar het misgaat.

Wat zijn risico’s van een te zwakke fysieke beveiliging?

Natuurlijk is het al heel vervelend wanneer blijkt dat onbevoegden in staat zijn door de toegangscontrole te komen. Maar de echte problemen ontstaan wanneer computerterminals open staan of netwerkpoorten slecht beveiligd zijn. Cybercriminelen zouden zelf apparatuur aan kunnen sluiten op het netwerk om toegang te krijgen tot privacygevoelige data. Ook uit uitvoeren van ransomware is zo gepiept wanneer er fysiek toegang verkregen is.

Fysieke penetratietest - Inlooptest

De drie fasen van een fysieke penetratietest

Hoe we precies te werk gaan tijdens een fysieke penetratietest? We geven u graag een eerste inkijk in de drie fasen die we doorlopen tijdens een inlooptest:

Inlooptest fase 1: Fysiek toegang verkrijgen

Het eerste doel van onze Mystery Guests is het binnendringen van het pand. Vooral grotere organisaties hebben vaak goed nagedacht over hun fysieke beveiliging: van identiteitscontroles tot toegangspasjes. Aan onze hackers de taak de fysieke beveiliging te omzeilen en alsnog binnen te komen.

Inlooptest fase 2: Digitaal toegang verkrijgen

Zijn we binnen? Dan is het tijd voor fase 2, het onderzoeken van de interne beveiliging. De Mystery Guests zoeken zo onopvallend mogelijk naar belangrijke ruimtes. Met als einddoel: toegang krijgen tot de digitale infrastructuur. De middelen die wij inzetten zijn natuurlijk nooit echt kwaadaardig, maar bedoeld om aan te tonen wat er zou kunnen gebeuren als een crimineel hetzelfde zou proberen.

Inlooptest fase 3: Rapporteren

Na afloop van de inlooptest, krijgt u een uitgebreide rapportage met onze bevindingen. Hierin geven we aan welke doelen er zijn behaald, hoe ernstig de kwetsbaarheden zijn en hoe de problemen verholpen kunnen worden.

Laat uw fysieke beveiliging testen door IP4Sure

Bent u geïnteresseerd in de mogelijkheden van een fysieke penetratietest op uw bedrijfslocatie? Onze ervaren Mystery Guests gaan zorgvuldig te werk en halen de onderste steen boven tijdens het doorlichten van uw fysieke beveiliging. Neem contact met ons op voor een vrijblijvend oriëntatiegesprek.

Lees hier meer over de fysieke penetratietest die onze Mystery Guests onlangs bij Please Payroll uitvoerden.

 

Meer weten over de fysieke penetratietest?

Neem vrijblijvend contact met ons op via onderstaande mogelijkheden:

Wij werken met veel plezier o.a. voor