Pentest
Test hoe kwetsbaar jouw systeem is
Cyberaanvallen, inbraken in computersystemen, gehackte sites, datalekken. Dagelijks hebben veel bedrijven hier mee te maken. Hoe goed is jouw bedrijf hier tegen gewapend? Het is erg belangrijk dat je dit regelmatig laat checken, omdat er steeds weer nieuwe kwetsbaarheden ontdekt worden in hard- en software.
De Pentest: een poging tot inbraak, op verzoek
Een Pentest brengt in kaart of jouw ICT-infrastructuur weerbaar genoeg is. Met een Pentest, ook wel een penetratietest genoemd, toetsen we met toestemming vooraf of jouw computersysteem gevoelig is voor aanvallen van buitenaf. Opzettelijk proberen we in jouw systeem in te breken met als doel om de kwetsbare plekken te vinden en jouw systemen beter te beveiligen. We gaan op stoel van de inbreker zitten. Daarbij denken we als een hacker en gebruiken dezelfde methodes als een hacker. Met één groot verschil. We proberen juist in te breken om vervolgens jouw beveiliging te kunnen verbeteren.
Drie redenen om een Pentest uit te voeren
-
Als je bedrijf gevoelige data van klanten heeft, dan heb je niet alleen de verantwoordelijkheid maar ook de verplichting deze data goed te beschermen.
-
Je wilt er zeker van zijn dat alle configuraties nog up-to-date zijn qua beveiliging.
-
De verzekering vraagt om een rapport over de beveiligingsstatus om jouw bedrijf in te kunnen schalen.
Voorbereiding op de Pentest
Een Pentest vraagt om een gedegen voorbereiding. Allereerst vragen we jouw toestemming om "in te breken". Verdenk jij een personeelslid van het hacken van jouw bedrijfssysteem? Dan voeren we een zogeheten witte doos penetratietest uit. In dit geval geef jij vóór het testen al informatie over het netwerk of de computer die getest wordt. Bij een zwarte doos penetratietest wordt er uitgegaan van een hacker van buitenaf. Zonder dat we vooraf kennis hebben van jouw systemen, voeren wij dan een poging tot inbraak uit. Wij gaan daadwerkelijk proberen om jouw organisatie binnen te dringen. Op deze manier ontdekken we de kwetsbaarheden in de systemen. Hoever we mogen gaan, stemmen we uiteraard samen af.
Rapportage
Nadat de Pentest is uitgevoerd, ontvang je een duidelijk rapport met de bevindingen. Hierin staan de mogelijke risico's beschreven, krijg je inzicht in de kwetsbaarheden en een advies welke maatregelen nodig zijn om de beveiliging te verhogen. Als je de aandachtspunten wilt laten verhelpen, kun je dit uiteraard door interparts laten verzorgen.