Pentest uitvoeren
Minimaliseer het risico op een geslaagde cyberaanval

Zonder dat je het weet maken hackers misschien wel misbruik van zwakke plekken in je ICT-infrastructuur. Bijvoorbeeld om toegang te krijgen tot je applicaties of netwerken, data te stelen en malware of ransomware achter te laten.

Met Penetration Testing van KPN controleren onze ethical hackers je systemen zorgvuldig op dit soort kwetsbaarheden. Tijdens een penetration test (pentest) kijken zij waar je mogelijk aangevallen wordt en welke risico's je dan loopt. Na afloop adviseren zij je maatregelen voor een betere beveiliging.

Wat is een pentest?

Pentest is een afkorting van 'penetration testing' Bij een pentest proberen ethische hackers een website, applicatie of zelfs een gehele IT-infrastructuur binnen te dringen. Met dezelfde methodes als cybercriminelen zoeken zij zwakke plekken om zo bijvoorbeeld bedrijfsgevoelige informatie te achterhalen.

Door een pentest te doen ben je hackers een stap voor. Op basis van de uitkomst neem je maatregelen die de lekken dichten voordat ze misbruikt worden, en om je beveiliging naar een hoger niveau te tillen.

Waarom een pentest doen?

Een pentest is tegenwoordig een hele gangbare methode om systemen, applicaties of een netwerk te testen, voordat deze live worden gezet. Met het voorkomen van een hack beperk je ook de risico's op datadiefstal, reputatie- of financiƫle schade. Daarnaast levert pentesting een waardevolle set aan adviezen op in de eindrapportage. Hiermee kan je zelf maatregelen treffen om de veiligheid van je bedrijf te verbeteren. Een pentest is ook een veelgebruikte methode om aan bepaalde compliance eisen te voldoen.

Welke soorten pentesten zijn er?

Bedrijfsnetwerk

Bij een pentest van je bedrijfsnetwerk wordt bepaald hoe makkelijk cybercriminelen je interne of externe (wifi)netwerk kunnen binnendringen. Ook laat je testen hoe makkelijk ransomware of virussen zich via je netwerk kunnen verspreiden.

(Web) Applicaties

Websites, betaalsystemen of portals zijn belangrijke webapplicaties en services van je bedrijf. Hoe goed is het slot op deze toepassingen? Een pentest biedt duidelijkheid en haalt de kwetsbaar-heden in (web)applicaties naar boven.

IoT & Hardware

Steeds meer organisaties werken met IoT-oplossingen op de werkvloer. Maar slimme sensoren, camera's of apparaten kunnen ook een veiligheidsrisico zijn. Een pentest onderzoekt of deze hardware, het netwerk en de software bulletproof zijn.

Mobiele apps & api's

Mobiele apps en api's verwerken veel gebruikersdata en zijn daarmee erg gevoelige systemen. Een pentest kan een app of api van tevoren aan een uitvoerige test onderwerpen zodat security-issues niet pas na lancering boven komen drijven.

IACS en OT

Een pentest kan kwetsbaarheden aan het licht brengen in je Industriƫle Automatisering en Controle Systemen (IACS) en Operationele Technologie (OT) omgevingen zoals ICS/SCADA, HVAC, SIS, firewalls, gateways of communicatiesystemen.

Audits

Vaak is een pentest een verplicht onderdeel van een audit. Bijvoorbeeld als je werkt met DigiD, BIO, ISAE of ISO27001. Het rapport dat je na afloop van een pentest ontvangt is direct bruikbaar voor een auditor.

Hoe werkt een pentest?

Pentesting start altijd met een scopebepaling en een intakegesprek. Hierbij stellen we vast wat we gaan onderzoeken, welke testmethode wordt gebruikt en wat het pentest budget is. De pentest zelf verloopt meestal in 3 fases.

In de verkenningsfase zullen de ethical hackers eerst in kaart brengen welke toegangsdeuren er tot het systeem zijn. Daarna begint de aanval, waarbij het systeem uitvoerig wordt belast op zoek naar kwetsbaarheden. De laatste fase is de rapportage waarin onder meer aanbevelingen voor verbetering worden gedaan.

Wat kost een pentest?

Om de prijs van een pentest te bepalen moet eerst een duidelijke scope worden afgesproken. De kosten zijn afhankelijk van de omvang van de te testen omgeving, en het aantal mensuren. Het is dus moeilijk om aan te geven wat een pentest gaat kosten, maar we helpen je graag bij het opstellen van een vrijblijvende offerte. Neem daarvoor contact op met een van onze security adviseurs.

Pentest aanvragen
Laat je pentest uitvoeren
door KPN Security

KPN Security voert op jaarbasis talloze pentests uit bij tal van organisaties. Wij verzorgen daarnaast de securitydienstverlening en het beheer van veel organisaties, groot en klein en in diverse sectoren.

Wil je meer weten over de mogelijkheden van pentesting bij KPN Security? Laat je dan terugbellen door een van onze security adviseurs.


Meer informatie over KPN Security?
Neem contact op met ons security team

Neem contact op