Wat is een pen-test ?

Een penetratietest, vaak afgekort als pentest, is een beveiligingstest die wordt uitgevoerd op een netwerk, applicatie of organisatie om zwakke plekken en kwetsbaarheden in de beveiliging te identificeren om zo in kaart te brengen hoe een hacker zou kunnen binnenkomen.

Er zijn verschillende soorten pentests, waaronder black-box tests waarbij de tester geen voorkennis heeft, white-box tests waarbij de tester gedetailleerde informatie heeft en grey-box tests waarbij de tester een beperkte hoeveelheid informatie heeft.

Kortom, een pentest is een waardevol hulpmiddel om de beveiliging van een systeem of organisatie te verbeteren door proactief kwetsbaarheden te identificeren en te verhelpen voordat hackers er misbruik van kunnen maken.

Waarom als MKB bedrijf een pen-test ?

Je waant je waarschijnlijk veilig met de gedachte dat jouw IT- infrastructuur veilig is, omdat je met een IT-partij samenwerkt, alleen hoe kun je dat controleren? Het afgelopen jaar is de gemiddelde schade van een hack maar liefst opgelopen tot 300.000 euro aan financiële schade. Dit wil jij te allen tijde voorkomen toch? Dan is een pentest de perfecte test om te controleren welke kwetsbaarheden zich bevinden in jouw mobiele/ webapplicatie en/of jouw IT-omgevingen.

Onze hackers nemen de houding van een echte hacker aan om zo te zoeken naar alle kwetsbaarheden in jouw bedrijf, zodat wij je in een goed en duidelijk rapport inzicht kunnen geven over de huidige risico’s.

Onze Methodes:

Blackbox pentest:

Bij een Black Box pentest heeft de tester weinig tot geen voorkennis heeft van het systeem of de applicatie die wordt getest. Deze aanpak simuleert een situatie waarin een externe aanvaller, zonder gedetailleerde informatie over het doel, probeert in te breken. Hackers gaan vaak op deze manier te werk en deze methode geeft dus een duidelijk beeld hoe makkelijk hackers van buitenaf de kwetsbaarheden in je systeem kunnen uitbuiten

Greybox pentest:

Bij een Grey Box test heeft de tester enige voorkennis en toegangsniveaus vergelijkbaar met die van een geautoriseerde gebruiker op een systeem. Dit kan bijvoorbeeld het bezit van documentatie over het netwerk bevatten. Hierdoor kan de tester zich vanaf het begin richten op systemen met het hoogste risico en waardevolle bedrijfsmiddelen, in plaats van tijd te besteden aan het raden welke systemen de grootste risico’s met zich meebrengen.

Whitebox Pentest:

Bij een white box pen test beschikt de hacker al over veel informatie. Je kunt denken aan informatie zoals: Netwerkinformatie, toegang, broncode, database-informatie etc. Door deze manier van pentesten kunnen hackers dieper in verschillende systemen kijken, omdat ze vooraf al veel informatie verstrekt hebben gekregen.

Verschil vulnerability scan & pen-test

Het zijn beide belangrijke methoden om kwetsbaarheden te identificeren, alleen is er wel een groot en belangrijk verschil!

Een vulnerability scan is een volledig geautomatiseerde scan die controleert welke kwetsbaarheden er zich in jouw webapplicatie, IT-systemen of bedrijf bevinden. Hier wordt dus niet handmatig en met menselijke tussenkomst gezocht naar kwetsbaarheden. Deze scan geeft je makkelijk en snel inzicht in de algehele beveiliging en oppervlakkige kwetsbaarheden.

Tijdens het uitvoeren van een pentest wordt er handmatig gekeken naar welke kwetsbaarheden er zijn en welke reële risico’s dit met zich meebrengt. Onze hacker gaat aan de slag om te zien hoe en waar hij kan gaan inbreken met verschillende aanvalstechnieken. Wanneer onze hacker een kwetsbaarheid vindt, probeert hij deze ook verder uit te buiten voor nog beter inzicht. Dit proces duurt langer, maar biedt wel betere en gedetailleerde inzichten in de algehele beveiliging van jouw bedrijf.

Vulnerability scan = geautomatiseerd, oppervlakkig en geeft goede inzichten

Pentest= Handmatig zoeken naar kwetsbaarheden D.M.V. geavanceerde aanvalstechnieken

Dit is hoe wij te werk gaan:

web-browser
1. Voorbereiden (scope)

Voordat de pen-test uitgevoerd kan worden, moeten er bepaalde zaken besproken worden zoals wat er getest worden, is dit de web-application, mobiele applicatie of het bedrijfsnetwerk? Ook lopen we samen door een aantal vragen zodat we precies weten wat er moet gebeuren. Op basis van dit gesprek stellen we een offerte op maat op.

 
consultation
2. Uitvoeren

Alles is voorbereid, het is tijd om de pentest te starten. Tijdens dit proces nemen onze ethical hacker de houding van een echte hacker aan en gaat die op zoek naar kwetsbaarheden in de systemen. Dit gaat in overleg met het bedrijf/ IT-team zodat iedereen op de hoogte is gesteld van wat er gebeurt en waar rekening mee gehouden moet worden.

 
technical-support 1
3. Pentesting rapport

De pentest is uitgevoerd en we weten nu precies waar de kwetsbaarheden zich bevinden voor jouw organisatie. Wij zullen in duidelijke en begrijpbare taal een rapport opstellen waarin wij alle bevinden in zullen zetten zodat er een duidelijk beeld is van wat de resultaten zijn.

access 1
4. Evaluatie

Het pentest rapport zullen we samen bespreken op een call. Dit doen we zodat alle kwetsbaarheden toegelicht kunnen worden en we ook samen een plan van aanpak kunnen maken om alle (eventuele) kwetsbaarheden te verhelpen. Je kunt als organisatie dus direct actie ondernemen tegen de gevonden kwetsbaarheden.

seo
5. (optioneel) Optimalisatie

Voor de web-applicatie pentest kunnen wij alle kwetsbaarheden ook verhelpen met onze inhouse- full stack developers, je kunt dus meteen je website top-notch laten beveiligen en om hier nooit meer naar om te kijken verwijs ik je graag door naar de vulnerability management pagina.

Beste bezoeker,

Onze website krijgt een nieuwe look! Momenteel wordt er hard gewerkt aan de vernieuwing van onze website om u beter van dienst te kunnen zijn. De informatie, certificeringen en klanten cases op de website zijn niet up-to-date.

De nieuwe website zal midden januari 2024 gefinaliseerd zijn. Betreft uw service veranderd er niks, wij staan u nog steeds graag te woord voor al uw vraagstukken rondom cyber security en denken graag met u mee.

We waarderen uw begrip en nodigen u uit om midden januari terug te keren voor de gloednieuwe website. Excuses voor het ongemak en bedankt voor uw geduld!

Bij enige vragen kunt u ons bereiken op de volgende gegevens: