Pentest

 

Pentesten zorgt ervoor dat een ethisch hacker de kwetsbaarheden in je app of website ontdekt die je liever niet door een kwaadwillende hacker laat ontdekken. Den Ouden Informatiebeveiliging kan een pentest uitvoeren om je software en/of netwerk te beveiligen. Wij onderscheiden ons met het leveren van een rapport wat goed leesbaar is. Het is namelijk belangrijk dat niet alleen de IT afdeling, maar juist ook management begrijpt wat de kwetsbaarheden zijn en waarom het belangrijk is dat deze opgelost worden.

 

Verschillende soorten pentests

Den Ouden Informatiebeveiliging kan je helpen met het uitvoeren van:

  • Black box pentests. Dit is een pentest waarbij we niets meer weten dan een IP-adres, een domein of bijvoorbeeld de naam van een organisatie. Er wordt niet gesproken over bepaalde technieken die de organisatie gebruikt, zoals het besturingssysteem of de services van een bepaald systeem. We voeren de pentest dus uit zoals een kwaadwillende hacker ook te werk gaat. We zoeken naar informatie, vinden de kwetsbaarheid en buiten deze eventueel uit.
  • Grey box pentests. Een Grey Box pentest zit (zoals je waarschijnlijk al geraden had) tussen een Black Box pentest en een White Box pentest in. De pentester krijgt hierbij een scope aangeboden aangevuld met extra beperkte informatie over het te testen systeem. Denk aan bijvoorbeeld een website met een gebruikersnaam en wachtwoord. Zo kan de pentester een hack simuleren waarbij de kwaadwillende hacker binnen is gekomen door het verkrijgen van een gebruikersnaam en wachtwoord van een medewerker.
  • White box pentests. Hoewel een White Box pentest niet een echte hack simuleert is deze wel zeer interessant voor een organisatie. De pentester krijgt namelijk volledige toegang tot een systeem om zo een goed beeld te schetsen van de kwetsbaarheden. Hoe ziet de server er bijvoorbeeld uit in combinatie met de gebruikte applicatie? Zijn er bepaalde kwetsbaarheden bekend in de gebruikte services die genoemd worden in de scope? Een White Box pentest kan erg uitgebreid zijn omdat de scope groot kan worden. Van baliemedewerker tot het gebruikte softwaresysteem. Alles kan worden meegenomen.

NDA

Wij voeren pentests altijd uit na het ondertekenen van een Non-disclosure agreement (NDA).

Klanten

De afgelopen jaren hebben wij al vele MKB’ers, overheidsinstellingen en multinationals in binnen- en buitenland geholpen met het tijdig ontdekken van kwetsbaarheden in hun software en/of netwerk. Zij zagen in dat het belangrijk is om te pentesten. Jochen den Ouden geeft les in ethisch hacken bij diverse trainingsbureau’s. Hij blijft hierdoor altijd up-to-date met de nieuwste kennis op het gebied van pentesten.

Meer informatie?

Voor meer informatie over de verschillende soorten testen, verwijzen we ook graag naar deze blog. Ook kun je vrijblijvend contact met ons opnemen. Meer informatie over Jochen is te vinden op zijn Linked-in pagina. Volg hem op Twitter om op de hoogte te blijven van het laatste nieuws omtrent informatiebeveiliging.

Pentesten is belangrijk