Pen testing

“Pen” in “Pentesting” staat voor “Penetration”. Om cybercriminelen een stap voor te blijven, verdient het aanbeveling om systemen actief te testen op weerbaarheid tegen cyberaanvallen. IP4Sure kan door middel van deze testen checken of uw ICT-security naar behoren functioneert. Het controleren van de kwetsbaarheid heeft betrekking op zowel de aanwezigheid van uw organisatie in the Cloud, als op uw intranet.

Kruip in de huid van de hacker

Voor een goede pentest is het noodzakelijk dat wij in de huid van de hacker kruipen. Onze specialisten zullen middels de laatst bekende methoden proberen om ongeoorloofd toegang te verkrijgen tot uw systeem, waarbij er getracht wordt om zichzelf toegangsrechten toe te eigenen om zo snel mogelijk bij gevoelige informatie of applicaties te belanden. Er werkt niets zo verhelderend als daadwerkelijk ongeoorloofd verkregen informatie te presenteren.

Integriteit gewaarborgd

Uiteraard voeren wij alle pentests met de grootste zorg uit, waarbij wij voorkomen dat er echte schade ontstaat. Onze specialisten weten exact waarmee zij bezig zijn en nemen hun verantwoordelijkheden serieus. De integriteit van uw data blijft dus gewaarborgd.

De “white hat hacker”, zoals de pentester ook wel genoemd wordt, zal zich bedienen van handmatige routines en geautomatiseerde tools om tot zijn doel te komen. Er zijn verschillende soorten pentests mogelijk:

  • De “white box pentest”. Bij deze manier van werken heeft de hacker op voorhand de beschikking over bepaalde informatie, bijvoorbeeld verkregen via phishing of een ander datalek. Deze test is met name geschikt om te controleren hoe integer de gebruikers binnen uw organisatie zijn, waarbij er zowel nalatigheid als kwaadwillendheid in het spel kan zijn.
  • De “black box pentest”. Deze manier van testen gaat uit van een aanval door hackers zonder enige voorkennis van uw systemen. De term “gelegenheid maakt de dief” is hier vooral van toepassing.

Verschil tussen Audit en Pentest

Een audit is een beveiligingscontrole, waarbij mogelijke kwetsbaarheden in kaart worden gebracht. Een pentest gaat een stap verder, door deze gevonden kwetsbaarheden ook daadwerkelijk te gebruiken om binnen te komen. Daarmee is een pentest altijd waardevoller dan een audit, omdat er gewerkt wordt met concrete resultaten.

Wilt u een pentest laten uitvoeren op uw systemen, neem dan contact op:

Bel naar +31 40-7600034
Mail naar info@ip4sure.nl

Of ga naar onze contactpagina