Pentest

Een pentest (penetratietest) is een zeer effectieve manier om te achterhalen hoe het met de veiligheid van uw IT systemen gesteld is. Met een pentest gaan onze ethische hackers op realistische wijze aan de slag met het inbreken op uw systemen.

Ethisch hacken

Onze ethische hackers zijn beter in staat om uw systemen te hacken dan een ‘black-hat’ hacker. Dat komt omdat onze ethische hackers kennis hebben van binnenuit. Een black-hat hacker weet niets van uw bedrijf, IT structuur, beveiliging, etc. Een black-hat hacker moet dat zelf uitvinden en zijn kennis zal beperkt zijn.

Onze ethische hackers kunnen daarentegen uw IT systemen ook van binnenuit analyseren en onderzoeken. Op die manier kunnen zij nog meer risico’s in kaart brengen en betere maatregelen voorstellen. Onze ethische hackers staan eigenlijk 1-0 voor op black-hat hackers, wat goed is voor de kwaliteit die wij leveren.

Holistische aanpak

Een pentest richt zich doorgaans op één of meerdere onderdelen van uw IT infrastructuur. Pentests zijn eigenlijk een soort steekproeven. Onze analyse houdt daar echter niet op.

We combineren verschillende maatregelen, zowel geautomatiseerd als handmatig. Op die manier kunnen we beter maatwerk leveren en een hogere kwaliteit aanbevelingen doen en maatregelen nemen.

Veel gestelde vragen

Wij begrijpen dat u vragen heeft, op deze pagina vindt u verwijzingen naar veel gestelde vragen over pentesten.

Wat is een netwerk penetratie test?

Bij een Netwerk Penetratietest zullen we pogen binnen te dringen in het netwerk en toegang te krijgen tot vitale server systemen. Er zal getest worden op open poorten, lekken en kwetsbare software. De benodigde tijd voor het uitvoeren van een netwerk penetratietest is afhankelijk van de complexiteit en grootte van het netwerk. De totale test is inclusief voorwerk, het testen zelf en het aanmaken en afleveren van de rapportage.

Wat is de doorlooptijd van een pentest?

Een pentest kan varieren van enkele dagen tot enkele weken. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een pentest?

De prijs is afhankelijk van de scope, het type audit, de grote van het netwerk, het aantal hosts, vlans en subnets.

Wat zijn de voordelen van een pentest?

De opdrachtgever krijgt onomstotelijk bewijs dat een hacker kan inbreken/misbruik kan maken van de gevonden kwetsbaarheden.

Wat zijn de nadelen van een pentest?

Het (laten) uitvoeren van een penetratietest kan gevolgen hebben voor de beschikbaarheid van systemen. In uiterste gevallen kan een penetratietest productieverstoringen tot gevolg hebben.

Het kan voorkomen dat een penetratietest niet succesvol blijkt binnen de vooraf afgegeven timebox. Dit wil niet zeggen dat de omgeving daadwerkelijk veilig is. Een penetratietest is er namelijk niet op gericht om volledig te zijn.

Wat is het verschil tussen black- grey en whitebox?

Bij een blackbox pentest simuleren we een aanvaller die geen voorkennis heeft van uw systemen. Onze hackers krijgen een lijst met bijvoorbeeld IP-adressen en dat is alles. De hacker zal proberen diensten, netwerkontwerpen en dergelijke te ontdekken.

Bij een whitebox pentest krijgen wij volledige toegang tot het netwerk of applicatie ook wordt het ontwerp van het netwerk gedeeld.

Een greybox is een combinatie van bovenstaande, hacker krijgt voorafgaand de audit beperkte informatie over het netwerk en achterliggende systemen, en een gebruikersaccount in het systeem of applicatie.

Meer weten?