Penetratietest laten uitvoeren?

Ontdek kwetsbaarheden in uw digitale beveiliging.

Contact opnemen Lees verder

Waarom een penetratietest?

Kwetsbaarheden in uw applicaties, hardware, netwerk en eindgebruikersomgeving zijn uitgelezen kansen voor kwaadwillende hackers – en vergis u niet, een beveiligingsincident kost een onderneming in Nederland gemiddeld €270.000. Met regelmaat testen is essentieel, maar een proactieve benadering van Cybersecurity gaat verder dan geautomatiseerde scans.

Met een penetratietest simuleren we een levensechte Cyberaanval, waarmee we kwetsbaarheden in uw beveiliging vastleggen voordat hackers ze kunnen misbruiken. Op deze manier stellen we u in staat om weloverwogen beslissingen te nemen om risico’s in uw organisatie te beperken. Het gevaar schuilt immers niet in wat u al weet, maar in wat u nog niet weet.

Normenkaders

Penetratietest.io is gespecialiseerd in het uitvoeren van penetratietesten voor het naleven van erkende beveiligingsnormen zoals ISO 27001, NEN 7510, BIO en DigiD.

Ervaring

Met 2.000+ uitgevoerde opdrachten bevorderen we al meer dan 25 jaar de Cybersecurity van ondernemingen en overheidsinstanties in heel Nederland.

Veilig

Hoe wij uw beveiliging kunnen versterken? 75% van de kwetsbaarheden ontdekt door het team van Penetratietest.io werden niet gedetecteerd door geautomatiseerde tools.

De voordelen van een penetratietest

Tijdens het uitvoeren van een penetratietest brengen we risico’s aan het licht door de geavanceerde tactieken, technieken en procedures (TTP’s) van een aanvaller na te bootsen. Hiervoor maken we gebruik van handmatige en geautomatiseerde testmethoden, waarmee we de beveiliging van uw doelsystemen en -applicaties onderzoeken. Op deze manier stellen we kwetsbaarheden en verbeterpunten vast.

De bevindingen worden vervolgens vastgelegd in een rapport met een gedetailleerde samenvatting. Deze bevat de gevonden risico’s met toelichtingen, een risicobeoordeling op basis van potentiële impact, en actiegerichte aanbevelingen. Laat u een penetratietest uitvoeren om aan een beveiligingsnorm (ISO 27001, DigiD, etc.) te voldoen? Dan benadrukken we deze doelstelling in uw rapportage.

In het kort, een resultaatgerichte penetratietest leidt tot:

  • Inzage in kwetsbaarheden en verbeterpunten
  • Het minimaliseren van de kans op incidenten
  • Naleving van wetgevingen en normenkaders

Onze aanpak

Een penetratietest bestaat uit de volgende fases:

  1. Samen met u stellen we het doel van de test vast.
  2. We vergaren informatie over de applicatie of het netwerk.
  3. We scannen de applicatie of het netwerk op de meest recente en actuele kwetsbaarheden.
  4. De pentesters proberen handmatig dieper door te dringen in de applicatie of het netwerk. Zijn er poorten die open staan? Valt hier informatie uit de onttrekken en zo ja welke? En bestaan er exploits (bekende kwetsbaarheden) voor de betreffende software? Ook kijken we naar programmeerfouten, autorisatie-controles of de mogelijkheid om sessies over te nemen.
  5. U ontvangt een rapportage met daarin onze adviezen.
  6. Aan de hand van de rapportage bespreken we de mogelijkheden.

Optioneel en uniek aan Penetratietest.io:

  • We herstellen de gevonden kwetsbaarheden.
  • We voeren een hertest uit, zodat we zeker weten dat elk lek gedicht is.

 

 

penetratietest

Basisstrategieën

Black Box

We werken in levensechte omstandigheden zonder voorkennis van uw netwerk en zonder informatie over het beveiligingsbeleid, de netwerkstructuur, de gebruikte software en netwerkbeveiliging.

Grey Box

We onderzoeken uw systeem aan de hand van beperkte informatie over uw netwerk of applicatie zoals inloggegevens van gebruikers, architectuurdiagrammen of een overzicht van de infrastructuur.

White Box

We ontdekken potentiële kwetsbaarheden door middel van admin-rechten en toegang tot serverconfiguratiebestanden, kennis van de encryptieprincipes, broncode en architectuurdocumentatie.

Penetratietesten voor compliance

ISO 27001 / NEN 7510 Penetratietest

Bevorder uw beveiliging volgens de vereisten van ISO 27001 / NEN 7510 Penetratietesten zijn cruciaal voor organisaties die ernaar streven…

LEES VERDER

BIO normen en ENSIA verantwoordingsstelsel

Is uw informatie beveiligd volgens de BIO normen? Moet uw organisatie voldoen aan de BIO (Baseline Informatiebeveiliging Overheid) normen, dan…

LEES VERDER

DigiD Penetratietest

Moet uw organisatie voldoen aan de DigiD-beveiligingsnorm? Alle organisaties die DigiD aansluiting beheren (inclusief de leveranciers binnen deze keten), moeten…

LEES VERDER

ISAE of SOC Penetratietest

Moet uw organisatie voldoen aan beveiligingsnormen? Moet uw organisatie voldoen aan de ISAE (International Standard for Assurance Engagements) normenkaders of…

LEES VERDER

Waarom Penetratietest.io?

Penetratietest.io steunt ons regelmatig bij het beveiligen van onze SaaS oplossingen, en is daarmee de ideale security sparringpartner.
Marco Vellinga, Spindle

 

Onze specialisten onderzoeken de beveiliging van uw systemen en applicaties met een benadering op maat, die we ontwikkelen op basis van uw unieke situatie en doelstellingen. Met deze werkwijze ondersteunen we ondernemingen en overheidsinstanties in heel Nederland met het versterken van hun beveiligingsmaatregelen.

Realistische simulaties van geavanceerde aanvallen

1

De beoordelingen van Penetratietest.io zijn doelgericht en simuleren op nauwkeurige wijze de tools, tactieken en procedures die door een echte aanvaller zouden worden gebruikt.

Maatwerk tegen een scherpe prijs

2

Geen van onze benaderingen van opdrachten is ‘out-of-the-box’; Penetratietest.io werkt met u samen om een kader te ontwikkelen dat de unieke aandachtspunten beoordeelt die overeenkomen met de doelstellingen van uw organisatie. Dit doen wij al v.a. €2.400.

Ondersteuning bij risicoherstel

3

Na het uitvoeren van een penetratietest werken wij samen met uw interne Cybersecurity team om uw beveiligingsbeleid te verbeteren door de gevonden kwetsbaarheden op te lossen. Dit onderscheidt ons van andere Cybersecurity partijen, die doorgaans niet betrokken zijn bij het verhelpen van de ontdekte risico’s.

Thuis in assurancerapportage

4

Het team van Penetratietest.io beheerst niet alleen over de mentaliteit van een hacker, maar is ook gespecialiseerd in assurancerapportage (voor bijvoorbeeld DigiD, BIO en ISAE3402/3000).

  • Het team zorgt voor de risico-inschatting, de interpretatie en vertaling van de bevindingen. Dit bespaart de IT-auditor tijd en voorkomt de noodzaak om vanuit uw eigen organisatie technisch onderzoek te doen.
  • Wij kunnen u ondersteunen bij het behalen van verschillende accreditaties (ISO27001, NEN7510, ISO9001 en ISO20000).

Innovatie en creativiteit

5
  • Penetratietest.io bestaat uit een divers team van hackers en developers. Wij kijken net een stukje dieper in programmeercode en improviseren met alternatieve methoden en technieken. In onze pentests maken we verschil tussen het vinden van de “standaard” kwetsbaarheden en kwetsbaarheden die specifiek voor de situatie gelden. Als klant van Penetratietest.io maakt u echt meters op het gebied van security!
  • Onze hackers en developers realiseren snel en eenvoudig fixes, waardoor de beveiliging het systeem geborgd wordt en de audit doorlooptijden niet in gevaar komen. De kwetsbaarheden die we ontdekken tijdens het uitvoeren van een penetratietest kunnen dus meteen worden verholpen.

Hoe kunnen wij u helpen?