Ethical hacking / pentesting

"Mens, techniek en organisatie in balans zorgt voor digitale weerbaarheid."

Naast aandacht voor de menselijke kant van digitale veiligheid is het ook belangrijk om regelmatig uw systemen (techniek) te testen. Een penetration test (of pentest) is een toets van een computersysteem op kwetsbaarheden, waarbij deze kwetsbaarheden gebruikt worden om het systeem binnen te komen. Met andere woorden: u laat zich door onze specialisten 'hacken' om te kijken waar kwetsbaarheden zitten.  Het doel is uiteindelijk om u beter te beveiligen.

Hoe werkt het?

Tijdens de pentest wordt door onze experts gezocht naar kwetsbaarheden in uw systeem. Op basis van de gevonden kwetsbaarheden wordt een adviesrapport opgesteld met concrete maatregelen. De heldere rapportage geeft u een duidelijk beeld van de staat van uw cybersecurity. U krijgt concrete aanbevelingen hoe de kans op schade door cyberaanvallen voor uw organisatie verkleind kan worden. Ook adviseren wij u hoe u beter kunt anticiperen op cyberaanvallen en de negatieve effecten ervan kunt beperken. U kunt onderaan deze pagina kiezen tussen twee varianten:  Basis of Uitgebreid.

Welke resultaten/inzichten kan ik na een penetratietest verwachten?

Het belangrijkste doel van een pentest is het identificeren van zwakheden in de beveiliging. Maar het gaat verder dan alleen het opstellen van een lijst van kwetsbaarheden (daar zijn immers kwetsbaarhedenscanners voor). Bij een penetratietest wordt er gekeken vanuit de perspectief van een aanvaller en er wordt een aanval op de scope onderdelen gesimuleerd. Het is een stukje maatwerk waarbij de werkelijke risico’s voor je organisatie zo nauwkeurig mogelijk in kaart worden gebracht.

Organisaties willen deze risico's zo nauwkeurig mogelijk weten. Met deze informatie kunnen resources namelijk effectief en gericht besteed worden om de beveiliging te verbeteren en daarmee bedrijfsrisico's te verlagen. Een simpele kwetsbaarhedenscan volstaat dan niet.

Bij een penetratietest worden de volgende vragen beantwoord:

  • Welke kwetsbaarheden zijn er gevonden? (Onze ervaring is dat bij onze pentesten altijd voorheen onbekende kwetsbaarheden worden gevonden).
  • Hoe toegankelijk zijn de gevonden kwetsbaarheden voor een aanvaller?
  • Hoe moeilijk is het om de gevonden kwetsbaarheden uit te buiten?
  • Wat is de impact voor de organisatie als een aanvaller succesvol is in het uitbuiten van een kwetsbaarheid?
  • Hoe is de kwetsbaarheid te te verhelpen.

    Met antwoord op deze vragen worden de werkelijke risico's voor een organisatie geïdentificeerd. Deze bevindingen en oplossingen worden uiteengezet in de vorm van een uitgebreide rapportage op maat.  Als u contact met ons opneemt, sturen we u graag een voorbeeldrapportage toe zodat u een beeld krijgt van hoe zo'n rapport er uit ziet.

>>> Interesse om uw systemen te laten testen? Bekijk hieronder onze opties.

Pentest Basis

Met onze geautomatiseerde tooling testen onze 'pentesters' uw website en/of systemen. Op basis van de uitkomsten van de test wordt een adviesrapport opgesteld.

Een pentest vindt altijd plaats in opdracht en met toestemming van de eigenaren van de systemen die getest worden.

Pentest Uitgebreid

Door een combinatie van geautomatiseerde tooling en creativiteit proberen onze ethical hackers toegang te krijgen tot uw informatie en/of systemen. 

Op basis van de uitgebreide pentest wordt op verschillende manieren gezocht naar kwetsbaarheden. Op basis van de kwetsbaarheden wordt een adviesrapport opgesteld.

Een pentest vindt altijd plaats in opdracht en met toestemming van de eigenaren van de systemen die getest worden.

Interesse? Neem hieronder contact met ons op.