Penetratietesten

Wat is een penetratietest?

Penetratie testen (vaak “pentesting”, “pen testen”, “netwerk penetration testing” of “security testing”) is een controle van een of meer computersystemen en applicaties op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. We doen dit op dezelfde manier als een hacker om zo de gaten in uw beveiliging te identificeren.

Helaas werken alle preventieve maatregelen niet zoals u zou willen. Firewalls, IPS systemen en anti-virus zijn noodzakelijk, maar beschermen u niet voldoende. Een penetratietest geeft inzicht in de resterende risico’s.
Het doel van een Pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

Soorten pentesten

  • Black box
  • White box
  • Grey box
  • Crystal box
  • Time box
  • Red Teaming

Het doel van een Pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

Wat leveren wij op?

Naar aanleiding van de penetratietest leveren wij een rapport op met daarin het overzicht met de resultaten en bevindingen geclassificeerd op basis van risico en impact. Wij hanteren de CVSS rekenmethode voor het bepalen van de classificatie.
Het rapport bestaat verder uit:

  • Management samenvatting met een heldere uitleg van de relevante risico’s en eventuele gevolgen
  • Introductie en beschrijving van de opdracht en scope
  • Bevindingen en aanbevelingen waar eventuele Proof of Concepts in bijlages worden uitgewerkt

Wij presenteren dit document en geven handvaten om verder te gaan met de opvolging.

Meer weten? Neem contact met ons op