Pentest laten uitvoeren?

Een penetratietest (pentest) levert inzichten waarmee een organisatie de informatiebeveiliging kan versterken. Een penetratietest brengt de kwetsbaarheden van een nieuwe server, webapplicatie of website in kaart. Het is belangrijk om een goed actueel beeld te houden van het algehele beveiligingsniveau van uw organisatie. Penetratietest.io is volledig gespecialiseerd in penetratietests ten behoeve van audits en assessments.

nmap penetratietest.io Nmap scan report for penetratietest.io Host is up (0.033s latency).
PORT STATE SERVICE
80/tcp open http
433/tcp open https

Waarom een penetratietest?

Vandaag de dag vinden er veel cyberaanvallen plaats. Het nemen van beveiligingsmaatregelen is dan ook een noodzakelijk kwaad. Dit dwingt organisaties om anders om te gaan met het vraagstuk cybersecurity. Of het nu gaat om bedrijfskritische informatie, financiële transacties, persoonsgegevens of om beschikbaarheid van uw organisatie, u wilt uw organisatie niet blootstellen aan onnodige risico’s

  1. Wees hackers een stap voor (beveilig proactief)
  2. Beheers uw risico’s
  3. Bevorder compliance (BIO, DigiD, ISAE3402/3000, SOC1,2 of 3, ENSIA, ISO 27001, NEN 7510)

Firewalls, IPS-systemen en virusscanners beveiligen uw data/informatie. Om hierop te kunnen vertrouwen dient de software actueel te zijn en op een juiste wijze geconfigureerd. Echter, hackers zijn onvoorspelbaar en creatief. Hierdoor zullen ook deze maatregelen de risico’s niet volledig wegnemen. 

Penetratietesten resulteert in verbeteringen waarmee u uw organisatie preventief veiliger maakt en risico’s verkleint. U moet ervan uit gaan dat een IT-infrastructuur, applicatie of apparaat lekken bevat. Tijdens het uitvoeren van de penetratietestwerkzaamheden benutten we onze expertise om deze kwetsbaarheden te detecteren. In overleg met u bepalen we de doelen van de test. Dit betreft in de meeste gevallen de beveiliging van de toegang tot uw meest gevoelige informatie of bedrijfsprocessen. Onze experts proberen vervolgens door te dringen tot de systemen die hiervoor worden gebruikt.

Hoe werkt een penetratietest?

Een penetratietest bestaat uit de volgende fases:

  1. Het vergaren van informatie over de applicatie of het netwerk.
  2. De applicatie en/of het netwerk wordt gescand op de meest recente en actuele kwetsbaarheden.
  3. De pentesters proberen handmatig dieper door te dringen in de applicatie of het netwerk, om te constateren welke poorten er open staan, welke informatie daaruit te onttrekken valt en of er exploits bestaan (bekende kwetsbaarheden) voor de desbetreffende software. Ook programmeerfouten, autorisatie-controles of de mogelijkheid om sessies over te nemen horen hierbij.
  4. Rapportage.

Wanneer er een pentest wordt uitgevoerd voor een website of applicatie, wordt er standaard gecontroleerd met de OWASP-methode. Dit houdt in dat de webapplicatie getest wordt op de 10 meest belangrijke soorten kwetsbaarheden. Daarnaast wordt ook er getest op minder bekende kwetsbaarheden.

Er zijn drie basisstrategieën voor het uitvoeren van een pentest. De keuze van de strategie hangt af van de vraag en de omstandigheden.

Basisstrategieën

Black Box

De penetratietester heeft 0% voorkennis. De penetratietest wordt uitgevoerd als aanvaller.

Grey Box

De penetratietester heeft 50% voorkennis. Alleen de scope is bekend.

White Box

De penetratietester heeft 100% kennis van de opdracht/applicatie. Deze is bijvoorbeeld in het bezit van inloggegevens en bekend zijn met de situatie achter de server.

Waarom kiezen voor penetratietest.io?

Penetratietest.io is de enige partij in Nederland die zich volledig heeft gespecialiseerd in penetratietests ten behoeve van audits en assessments. Hiermee is Penetratietest.io uw gids om u aan de hand te en nemen tijdens audits en assessments.  Ons team bestaat uit gecertificeerde ethical hackers (penetratietesters), developers en IT/ISO-auditors.

Vaste prijs

1

Voor een vaste prijs ontvangt u het uitgebreide pentestrapport inclusief de begeleiding en of interpretatie van onze IT-auditor(s).

Thuis in assurance rapportages

2

Ons team denkt niet alleen als een hacker, maar is ook gespecialiseerd in assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000).

  • Het team zorgt voor de risico-inschatting, de interpretatie en vertaling van de bevindingen. Dit bespaart de IT-auditor tijd en voorkomt de noodzaak om zelf technisch onderzoek te doen.
  • U kunt bij ons terecht voor bijbehorende assurance rapportages (DigiD of ISAE3402/3000 rapportage).
  • Wij kunnen u ondersteunen bij het behalen van verschillende certificaten (ISO27001, NEN7510, ISO9001 en ISO20000).

Maximale creativiteit

3
  • Wij beschikken over een team van hackers en developers. Zij zijn in staat om dieper in programmeercode te kijken en te improviseren met alternatieve methoden en technieken. Zij maken het verschil tussen het vinden van de “standaard” kwetsbaarheden en kwetsbaarheden die specifiek voor de situatie gelden. Klanten van de IT-auditor zullen echt meters gaan maken op het gebied van security.
  • Onze Hackers en developers kunnen snel en eenvoudig fixes realiseren waardoor de veiligheid van de omgeving geborgd kan worden en de audit doorlooptijden niet in gevaar komen. Kwetsbaarheden worden geduid en kunnen meteen worden verholpen.

Neem contact op met ons

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.