Offensief
Pentest laten uitvoeren
Een pentest laten uitvoeren: in welke gevallen is het nodig? En: wat houdt een pentest nu echt in? We maken een lang verhaal kort. Zodat het eenvoudiger is af te wegen of het uitvoeren van een pentest wat is. En heeft u aanvullende vragen over pentests? Stel ze hier.
Pentest: het laten uitvoeren van een aanvalssimulatie
Hoe digitaler de bedrijfsvoering, hoe meer er voor hackers te halen is. Een pentest laten uitvoeren maakt het onzichtbare tastbaar: namelijk hoe goed beveiligd uw infrastructuur is. Het laten implementeren en uitvoeren van cyber security maatregelen, geeft namelijk nog geen garanties. Aanvallers zijn creatief en vindingrijk. Een pentest simuleert die creativiteit en vindingrijkheid van hackers.
Door te doen en denken als een hacker maken ze risico’s zichtbaar – en oplosbaar!
Ethisch hackers voeren de pentest uit
Bij het uitvoeren van een pentest passen ethisch hackers actuele hacktechnieken toe zoals aanvallers dat ook zouden doen. Ze rapporteren hun successen en bevindingen om voor u tastbaar te maken hoe uw digitale veiligheid er in de echte praktijk uit ziet. In de praktijk zien we dat dat vaak verrassende inzichten oplevert.
Ervaren ethical hackers voeren onze pentests uit. Ze beschikken over diverse certificeringen zoals OSCP (Offensive Security Certified Professional). Lees hier meer over ons CCV-keurmerk Pentesten.
Wanneer een pentest laten uitvoeren?
Natuurlijk: hoe vaker hoe beter. Maar dat laat niet elk budget toe. Maar: laat zeker een pentest uitvoeren wanneer dit nog nooit is gedaan. In de jaren dat uw digitale infrastructuur bestaat is er binnen die structuur vaak veel veranderd. Die veranderingen leveren vaak kwetsbaarheden op.
Ook raden we aan volledig nieuwe netwerken te laten testen. Zo heeft u een veilig vertrekpunt. En verandert er wat binnen de infrastructuur? Dan is het slim eens in de zoveel tijd weer een pentest in te plannen.
Pentest scope
Bij het uitvoeren van een pentest komt veel kijken. We bakenen daarom altijd van te voren af wat u getest wil hebben. Zo is het mogelijk te laten testen hoe een hacker van buitenaf binnen komt. Of juist wat een hacker kan als hij al eenmaal binnen is. Er is ook nog een combinatie van beiden.
Voorinformatie
We maken afspraken over hoeveel voorinformatie we hebben. Een pentest laten uitvoeren zonder voorinformatie heeft weer andere voor- en nadelen dan een pentest waarbij we al meer inzicht hebben. Lees meer hierover in dit artikel over black box, grey box en white box pentests.
Pentest rapportage
Onze ethisch hackers zetten na het uitvoeren van de pentest al hun bevindingen in een overzichtelijke rapportage. Per gevonden kwetsbaarheid omschrijven ze hoe kritisch deze is en hoe deze het beste op te lossen
Soorten pentests
Binnen IP4Sure voeren we verschillende soorten pentests uit. Elke pentest levert weer andere resultaten op. In een vrijblijvend adviesgesprek overleggen we wat voor soort pentest in het geval van uw organisatie een slimme zet is:
1. Network Pentest Intern
Een hacker binnen het netwerk: dat hoeft nog geen regelrechte ramp te zijn als intern alles stevig staat. Deze pentest laat zien wat een hacker allemaal kan als de externe barrière al is doordrongen.
2. Network Pentest Extern
We noemden eerder al hoe creatief hackers zijn. Dat houdt in dat ze ook creatief zijn met ingangen vinden. Deze pentest controleert of er verborgen ingangen in de digitale omheining zitten.
3. Webapplicatie Pentest
Wie meer informatie wil over de veiligheid van een webapplicatie doet er goed aan deze pentest te laten uitvoeren. Deze richt zich namelijk niet op de digitale infrastructuur, maar focust zich op een applicatie.
4. Wifi Pentest
Wie heeft er toegang tot uw wifi netwerk? Hoe eenvoudig krijgen derden toegang? En wat is er mogelijk als ze eenmaal toegang hebben? Deze pentest focust zich volledig op wifi netwerken.
5. Domain Pentest
Hoeveel websitedomeinen zijn er binnen uw organisatie in omloop? En hoe oud zijn ze? Deze pentest brengt domeinwildgroei in kaart en laat zien wat ze met die domeinen kunnen.
6. Fysieke Pentest
Het laten uitvoeren van deze pentest is een beetje anders. We testen namelijk niet uw digitale beveiliging, maar de beveiliging van uw pand. Mystery guests dringen binnen en maken een rapportage.
Vragen over pentests?
Misschien heeft u vragen gekregen over uw situatie. We geven altijd vrijblijvend tips over de pentests die wij in het geval van uw organisatie adviseren. Dus wilt u in gesprek? Neem dan contact met ons op.
Technologieën.
Slimme oplossingen beschermen u actief tegen cyber security bedreigingen. IP4Sure adviseert en implementeert.
Imperva
Imperva DDoS Protection
No more downtime. Imperva DDoS Protection bewaakt de bedrijfscontinuïteit bij DDoS aanvallen. Websites blijven bereikbaar. Bedrijfsprocessen lopen door.
Lees verder
Check Point™
Check Point – Harmony Email & Collaboration
Check Point Harmony Email & Collaboration blokkeert malafide e-mails en bestanden, nog voordat ze in de inbox belanden.
Lees verder
Rapid7
InsightAppSec
Rapid7 InsightAppSec scant websites op vulnerabilities en geeft concrete handvaten om deze te verhelpen.
Lees verder
Rapid7
InsightIDR
InsightIDR is een krachtige Incident Detection and Response tool. Het SOC-team van IP4Sure gebruikt InsightIDR als SIEM-software.
Lees verder
Rapid7
InsightVM
InsightVM helpt met kort op de security bal spelen. Het detecteert kwetsbaarheden realtime en geeft duidelijke oplossingen.
Lees verder
SentinelOne®
SentinelOne Endpoint Protection (EDR)
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Contrast Security
Contrast OSS
Contrast OSS zorgt ervoor dat u altijd bovenop open source software risico’s zit en in geen enkele valkuil trapt.
Lees verder
Contrast Security
Contrast Protect
Runtime Application Self-Protection (RASP): Real-time beveiliging tegen cyberaanvallen van binnenuit.
Lees verder
Contrast Security
Contrast Assess
Secure coding: het is voor elke webdeveloper weggelegd. Ook wanneer u niet alle kennis hebt van cyber security.
Lees verder
Thales
MFA: SafeNet Trusted Access
SafeNet Trusted Access van Thales gaat nog een stap verder dan klassieke Two Factor Authentication.
Lees verder
Imperva
Imperva WAF
De WAF van Imperva is en essentiële extra beschermingslaag voor applicaties.
Lees verder
Pulse Secure
Pulse Secure
Met de SSL VPN oplossing van Pulse Secure is veilig extern inloggen op het bedrijfsnetwerk mogelijk.
Lees verder
Thales
Encryptie
Effectieve data encryptie maakt belangrijke data onbruikbaar voor aanvallers.
Lees verder
Check Point™
Check Point Quantum – Firewall
Check Point is een trendsetter die al jaren de marktleider is op het gebied van Carrier Security.
Lees verder
We willen collectief cybercriminelen buiten onze applicatie houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.
Sjors Hooijen Tech2B
- Pentest
- Webapplicatie Pentest
Artikelen over Pentests
Aanvallers
Hoe unhackable oplossingen toch gehackt werden
De “unhackable” securityoplossing: elk jaar duikt er wel weer een op. Maar kan dat? Iets ontwikkelen wat niet te hacken…
Lees verder
Pentest
Wat hacken met stalken gemeen heeft
Hackers maken organisaties en individuen het leven zuur. Ransomware, malware, spyware: ze hebben van alles in huis om apparaten en…
Lees verder
Cyber security
Hoe waarborgt u cyber security verbeteringen na een securitytest?
Het komt bij veel organisaties voor: ze investeren in een uitgebreid advies van een externe partij, maar uiteindelijk belandt de…
Lees verder
Pentest
Ethisch hacken: aanvallen met toestemming
Inmiddels is ethisch hacken geen onbekende term meer. Dat was jaren geleden wel anders: er werd er nogal vreemd bij…
Lees verder
Uw cyber security bespreken en advies ontvangen?
Afspraak maken
