Internal Network Pentest

Van een collega die zijn laptop ergens vergeet tot een medewerker die in een phishing-actie trapt: hackers maken gretig gebruik van Social Engineering. Goed om te weten wat een aanvaller kan zodra er toegang is tot uw interne netwerk. Heeft de hacker dan vrij spel? Of zijn de kroonjuwelen alsnog veilig?
 

De Internal Network Pentest

Met een Internal Network Pentest brengt u dat in kaart. Hoe is uw netwerk ingeregeld? Heeft een aanvaller eenvoudig toegang tot alle gevoelige data? Of zijn er voldoende maatregelen getroffen om zijn toegang te beperken (tot één netwerk segment)? En hoe zit het met medewerkers?  Wat kan een kwaadgezinde collega bereiken binnen het netwerk?
 

Zo gaat het te werk:

Een Internal Network Pentest simuleert een aanvaller die al binnen is. De ethisch hacker heeft tijdens deze pentest dus al toegang en gaat met name kijken hoe hij zich verder in het netwerk kan verspreiden. En: wat voor ravage hij aan kan richten.

• Belangrijke elementen die aan bod (kunnen) komen tijdens een Internal Network Pentest:
• Network segmentation: zijn systemen en netwerken onderling verbonden?
• Endpoint protection: hoe is deze ingeregeld?
• Kwetsbaarheden in de interne security
• Toegangsrechten: kunnen medewerkers bij alle data, of alleen de data die voor hen van belang is?
• Welke onderdelen een hacker controle over kan krijgen (en hoe)
• Hoe snel een hacker controle kan krijgen
• Detectie: wordt verdachte activiteit (op tijd) gedetecteerd?
• Zijn de door u aangegeven “worstcasescenario’s“ in de praktijk mogelijk?

Meer weten over de Internal Network Pentest?

Zou u willen weten wat een hacker binnen uw netwerk kan? Of heeft u andere vragen over hoe een Internal Network Pentest eruit ziet en waar het geschikt voor is? Neem dan vrijblijvend contact met ons op.