Pentest
Een penetration test (pentest) zorgt ervoor dat een ethisch hacker de kwetsbaarheden in dagelijks gebruikte software, netwerken en systemen ontdekt. Den Ouden Informatiebeveiliging kan een pentest uitvoeren om u adviezen te geven over hoe u uw netwerk of uw systemen beter kunt beveiligen.
Wat levert penetration testing op?
- Inzicht in de kwetsbaarheid van uw systemen in duidelijke taal.
- Heldere adviezen over de beveiligingsmogelijkheden van uw netwerk en software.
De eerste stap naar een optimale beveiliging van uw klantgegevens en andere gevoelige data is gezet. Wanneer de adviezen zijn doorgevoerd, is het mogelijk om een hertest uit te laten voeren. Met deze hertest bepalen wij in welke mate uw informatiebeveiliging verbeterd is.
Pentest types
Elke organisatie is anders en maakt gebruik van andere systemen. Voor elke organisatie is dus een andere werkwijze gewenst. Om ervoor te zorgen dat de uitkomst van een pentest bijdraagt aan de informatiebeveiliging van uw organisatie, is er keuze uit drie verschillende type testen. Hieronder nemen we de verschillende types met u door.
Black box penetration testing
Bij een black box penetration test is er voorafgaand geen informatie over uw organisatie bij ons bekend. Door middel van ethisch hacken gaan we op zoek naar de kwetsbaarheden binnen uw systemen en/of netwerk.
Grey box pentest
Een grey box pentest is een combinatie van een black box pentest en een white box pentest. Voorafgaand aan de test is beperkte informatie beschikbaar. Denk hierbij aan een website met een gebruikersnaam en wachtwoord. Door de combinatie van de twee testen, wordt er een zo compleet mogelijk beeld gecreëerd van de kwetsbaarheden binnen uw systemen en/of netwerk.
White box penetration testing
Bij een white box pentest is voorafgaand aan de test veel informatie beschikbaar over uw organisatie. Er wordt geen echte hack gesimuleerd, maar kwetsbaarheden worden in de breedste zin in kaart gebracht. Wij krijgen namelijk volledige toegang binnen uw systemen waardoor we een goed beeld kunnen schetsen van zwakke plekken, zoals de kwetsbaarheid van een baliemedewerker tot het gebruikte softwaresysteem.
Wij voeren pentests altijd uit na het ondertekenen van een non-disclosure agreement (NDA). De NDA bevat onder andere de scope (grenzen) van het te testen systeem, een geheimhoudingsverklaring en de contactgegevens.
NDA
Wij voeren pentests altijd uit na het ondertekenen van een non-disclosure agreement (NDA). De NDA bevat onder andere de scope (grenzen) van het te testen systeem, een geheimhoudingsverklaring en de contactgegevens.
Contact opnemen
Pentest Nederland en buitenland
De afgelopen jaren hebben wij al vele MKB’ers, overheidsinstellingen en multinationals in binnen- en buitenland geholpen met het tijdig ontdekken van kwetsbaarheden in hun software en/of netwerk. Het belang van een goed beveiligde infrastructuur wordt steeds groter. Hackers worden steeds slimmer, wat betekent dat de methodes die zij toepassen om in te breken ook veranderen. Middels trainingen die wij volgen, zijn we altijd up-to-date als het gaat om nieuwe methodes.
MEER INFORMATIE OVER SECURITY TESTEN?
Voor meer informatie over de verschillende soorten testen, verwijzen we ook graag naar deze blog. Ook kun je vrijblijvend contact met ons opnemen.