Penetration Testing

Bij een pentest van je bedrijfsnetwerk wordt bepaald hoe makkelijk cybercriminelen je interne of externe (wifi)netwerk kunnen binnendringen. Ook laat je testen hoe makkelijk ransomware of virussen zich via je netwerk kunnen verspreiden.

Mobiele apps en api's verwerken veel gebruikersdata en zijn daarom erg gevoelige systemen. Een pentest kan een app of api van tevoren uitgebreid testen. Zo worden beveiligingsproblemen niet pas na de lancering bekend.

Websites, betaalsystemen of portals zijn belangrijke webapplicaties en services van je bedrijf. Hoe goed is het slot op deze systemen? Een pentest geeft duidelijkheid en haalt de kwetsbaarheden in (web)applicaties naar boven.

Een pentest kan gevoeligheden aan het licht brengen in je Industriële Automatisering en Controle Systemen (IACS) en Operationele Technologie (OT) omgevingen. Denk aan ICS/SCADA, HVAC, SIS, firewalls, gateways of communicatiesystemen.

Steeds meer organisaties werken met Internet of Things (IoT) oplossingen op de werkvloer. Maar slimme sensoren, camera's of apparaten kunnen ook een veiligheidsrisico zijn. Een pentest onderzoekt of deze hardware, het netwerk en de software bulletproof zijn.

Vaak is een pentest een verplicht onderdeel van een audit. Bijvoorbeeld als je werkt met DigiD, BIO, ISAE of ISO27001. Het rapport dat je na afloop van een pentest ontvangt is direct bruikbaar voor een auditor.

Een pentest is een goede methode om systemen, applicaties of een netwerk te testen, voordat deze live worden gezet. Met het voorkomen van een hack verklein je de risico's op datadiefstal, reputatie- of financiële schade. Daarnaast levert pentesting een waardevolle verzameling aan adviezen op in de eindrapportage. Hiermee tref je zelf maatregelen om de veiligheid van je bedrijf te verbeteren. Een pentest is ook een veelgebruikte methode om aan bepaalde compliance eisen te voldoen.

Pentest is een afkorting van 'penetration testing' Bij een pentest proberen ethische hackers een website, programma of zelfs een hele IT-infrastructuur binnen te dringen. Met dezelfde methodes als cybercriminelen zoeken zij zwakke plekken om zo bijvoorbeeld bedrijfsgevoelige informatie te achterhalen.

Door een pentest te doen ben je hackers een stap voor. Op basis van de uitkomst neem je maatregelen die de gaten dichten voordat ze misbruikt worden. Zo til je jouw beveiliging naar een hoger niveau.

Pentesting start altijd met een intakegesprek en het bepalen van de grootte van de test. We bepalen wat we onderzoeken, welke testmethode we gebruiken en wat het budget is. De pentest zelf verloopt vaak in 3 fases.

In de verkenningsfase brengen de ethical hackers in kaart welke toegangsdeuren er tot het systeem zijn. Daarna begint de aanval. De hackers belasten het systeem op zoek naar kwetsbaarheden. De laatste fase is de rapportage. Hierin doen we onder andere aanbevelingen voor verbeteringen.