CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

Domain Pentest

Hoeveel domeinen heeft uw organisatie? Veel ondernemingen hebben meerdere domains waar (web)servers of andere services op draaien. Vaak zijn die er zonder de iemand weet wat ze precies doen.

Hoe dat kan? Het komt geregeld voor dat in het verleden websites in de lucht zijn gebracht die destijds een concrete functie vervulde. Denk bijvoorbeeld aan microwebsites voor marketingdoeleinden. Inmiddels zijn deze websites overbodig, maar wel nog steeds in de lucht. Vooral bij grotere organisaties ontstaat er dan een wildgroei aan uit het oog verloren domeinen.
 

Kwetsbaarheden in domeinen

Het probleem van zo’n wildgroei is dat de vergeten domeinen vaak verouderd zijn. Wanneer er een tijd niet (of zelfs nooit) is omgekeken naar de veiligheid van deze domeinen, is het waarschijnlijk dat er kritieke kwetsbaarheden in zitten. Ook juist bij gloednieuwe domeinen kan dit het geval zijn. Blijven deze kwetsbaarheden onopgemerkt? Dan is er een kans dat aanvallers vroeg of laat deze actief gaan misbruiken.

Uw security kan over het algemeen perfect op orde zijn: maar als er één vergeten domein vol kwetsbaarheden rondzwerft, is er nog altijd sprake van een aanzienlijk risico.
 

Domain Pentest: brengt de wildgroei in kaart

Omdat deze domeinen direct of indirect een poort naar bedrijfsgegevens zijn, is het handig ze weer in het vizier te krijgen. Tijdens een Domain Pentest maken we een inventarisatie van deze wildgroei. Vervolgens voeren we vulnerability assessments uit. Met een hackers-blik bekijken we de domeinen kritisch: hoe zijn ze te misbruiken?

De werkwijze van de Domain Pentest komt overeen met de Website Pentest. Het verschil zit hem in de scope: die is vaak een stuk breder. Zeker wanneer er veel “verloren” domains in omloop zijn. Na de Domain Pentest kan u het advies krijgen specifieke componenten diepgaander te laten onderzoeken. Lees hier meer over de Website Pentest.
 

Maximaliseer uw security met een Domain Pentest

Is er bij uw organisatie sprake van een wildgroei aan verloren en vergeten domeinen? En hebt u geen idee hoe het zit met de veiligheid? Start met het in kaart brengen van deze domeinen en laat ze testen. Zo krijgt u gericht inzicht in de kwetsbaarheden en krijgt u advies over de beste oplossing. Neem vrijblijvend contact met ons op voor meer informatie.

 

Meer weten over het belang van een pentest?

Neem dan contact met ons op voor meer informatie hierover.

Wij werken met veel plezier o.a. voor