Offensief
Pentest
Zodra er een onderzoek naar kwetsbaarheden nodig is, noemt men dat al snel een “pentest”. Of een pentest per definitie een kwetsbaarhedenscan is? Dat niet. Een pentest is een aanvalssimulatie: het haalt praktijkgericht kwetsbaarheden boven water.
Wat is een pentest?
De pentest heeft zijn naam te danken aan de methode die pentesters gebruiken. Een ethisch hacker probeert namelijk uw digitale omgevingen binnen te dringen, oftewel: te penetreren. Op die manier krijgt de ethisch hacker inzicht in de kwetsbaarheden die aanvallers kunnen uitbuiten. “Pen” staat dus voor “penetration”. Op welke gebieden een penetratietest zich richt? Hieronder een greep uit soorten pentests:
Het uitvoeren van een pentest: kruipen in de huid van een hacker
Voor een goede penetratietest is het noodzakelijk dat wij in de huid van de hacker kruipen. Onze specialisten zullen middels de laatst bekende methoden proberen om ongeoorloofd toegang te verkrijgen tot uw systeem, waarbij er getracht wordt om zichzelf toegangsrechten te geven om zo snel mogelijk bij gevoelige informatie of applicaties te belanden.
U ontvangt de resultaten van de penetratietest in een helder rapport
Er werkt niets zo verhelderend als daadwerkelijk ongeoorloofd verkregen informatie te presenteren, die u wellicht veilig achtte. Uiteraard voeren wij alle penetratietests met de grootste zorg uit, waarbij wij voorkomen dat er echte schade ontstaat. Onze specialisten weten exact waarmee zij bezig zijn en nemen hun verantwoordelijkheden serieus. De integriteit van uw data blijft dus gewaarborgd.
White box en Black box pentesten: de verschillen
De “white hat hacker”, zoals de pentester ook wel genoemd wordt, zal zich bedienen van handmatige routines en geautomatiseerde tools om tot zijn doel te komen. Er zijn verschillende soorten tests mogelijk:
White box
Bij een white box test heeft de hacker op voorhand beschikking over bepaalde informatie. Die informatie kan verkregen zijn via phishing, maar ook mondelinge communicatie op voorhand.
Black box
Deze manier van testen gaat uit van een aanval door hackers zonder enige voorkennis van uw systemen. De term “gelegenheid maakt de dief” is hier vooral van toepassing.
We willen collectief cybercriminelen buiten onze applicatie houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.
Sjors Hooijen Tech2B
- Klantcase
- Webapplicatie
Penetratietest en Security Audit: de verschillen
Een Security Audit is een beveiligingscontrole, waarbij mogelijke kwetsbaarheden in kaart worden gebracht. Een penetratietest gaat een stap verder, door deze gevonden kwetsbaarheden ook daadwerkelijk te gebruiken om binnen te komen. Daarmee is een het altijd nog waardevoller dan een audit, omdat er gewerkt wordt met concrete resultaten.
Samen in gesprek?
Hoeveel inzicht wilt u krijgen in de veiligheid van uw ICT-landschap? Wat wilt u precies uit de pentest halen? Neem vrijblijvend contact met ons op om dit samen in kaart te brengen? En hebt u vragen? Neem ook dan contact met ons op.
Uw cyber security bespreken en advies ontvangen?
Afspraak maken
