Penetratietest laten uitvoeren?

Uw digitale veiligheid staat voorop.

Offerte aanvragen Lees meer

Uniek in pentesten volgens normenkaders

Hoe goed is uw organisatie voorbereid op geavanceerde Cyberaanvallen? Kwetsbaarheden in uw applicaties, hardware, netwerk en eindgebruikersomgeving vormen een speelplaats voor hackers. Regelmatig testen is essentieel, maar een proactieve strategie omvat maatregelen die verder gaan dan oppervlakkige tests zoals het inzetten van geautomatiseerde scanners. Test het beveiligingsbeleid van uw organisatie onder druk door echte aanvallen op uw omgeving te simuleren.

Normenkaders

Wij zijn de enige partij in Nederland die volledig gespecialiseerd is in penetratietests ten behoeve van audits en assessments.

Betrouwbaar

Ons team bestaat uit geaccrediteerde ethical hackers (penetratietesters), developers en IT/ISO-auditors.

Diepgaand

Wij kijken net een stukje dieper in uw programmeercode en improviseren met alternatieve methoden en technieken.

Waarom een penetratietest?

Penetratietests omvatten doorgaans handmatige en geautomatiseerde componenten, evenals white-, grey- en black-box tests die gericht zijn op het testen van endpoints, draadloze netwerken, mobiele apparaten, webtoepassingen en andere potentiële blootstellingspunten. Vanwege de menselijke inbreng kan een penetratietest risico’s aan het licht brengen die geautomatiseerde scanners vaak missen.

Nadat de penetratietest is uitgevoerd ontvangt u een samenvatting met de belangrijkste bevindingen en aanbevelingen van de penetratietest, met de nadruk op uw zakelijke resultaten.

Wat zijn de voordelen van een penetratietest?

  1. Wees hackers een stap voor (proactieve beveiliging)
  2. Beheers uw beveiligingsrisico’s
  3. Bevorder uw compliancy (normen zoals BIO/ENSIA, DigiD, ISAE of SOC, ISO 27001/NEN 7510)

Wees hackers een stap voor

Bij een penetratietest worden bekende en onbekende kwetsbaarheden gevonden, maar dat is niet het hele verhaal. De echte waarde schuilt in wat we van deze bevindingen kunnen leren. En omdat hackers hun tactieken en technieken continu aanpassen, is een eenmalige test niet voldoende om voortdurend beveiligd te blijven. Daarom is het van belang om met regelmaat een penetratietest uit te laten voeren.

In het kort, wij helpen u aanvallen te voorspellen en te voorkomen met penetratietestdiensten die kwetsbaarheden weten te vinden voordat hackers ze kunnen misbruiken.

Hoe werkt een penetratietest?

Scannen, testen, rapporteren, adviseren, doorvoeren en hertesten

Een pentest bestaat uit verschillende fases:

  1. Samen met u stellen we het doel van de test vast.
  2. We vergaren informatie over de applicatie of het netwerk.
  3. We scannen de applicatie of het netwerk op de meest recente en actuele kwetsbaarheden.
  4. De pentesters proberen handmatig dieper door te dringen in de applicatie of het netwerk. Zijn er poorten die open staan? Valt hier informatie uit de onttrekken en zo ja welke? En bestaan er exploits (bekende kwetsbaarheden) voor de betreffende software? Ook kijken we naar programmeerfouten, autorisatie-controles of de mogelijkheid om sessies over te nemen.
  5. U ontvangt een rapportage met daarin onze adviezen.
  6. Aan de hand van de rapportage bespreken we de mogelijkheden.
  7. Optioneel en uniek aan Penetratietest.io:
  8. We herstellen de gevonden kwetsbaarheden.
  9. We voeren een hertest uit, zodat we zeker weten dat elk lek gedicht is.

Wij testen op de 10 belangrijkste kwetsbaarheden

Penetratietest.io werkt volgens de OWASP-methode, wat inhoudt dat we nadruk leggen op de 10 meest kritieke beveiligingsrisico’s. Maar natuurlijk vergeten we ook de minder bekende kwetsbaarheden niet, dat is immers wat onze werkwijze uniek maakt.

Wij gebruiken drie basisstrategieën voor het uitvoeren van een pentest. Welke voor u het meest geschikt is, ligt aan uw de karakteristieken van uw organisatie en haar doelen.

penetratietest

Basisstrategieën

Black Box

De penetratietester heeft 0% voorkennis van de opdracht/applicatie. De penetratietest wordt uitgevoerd als aanvaller/hacker.

Grey Box

De penetratietester heeft 50% voorkennis. Alleen de scope is bekend.

White Box

De penetratietester heeft 100% voorkennis. Hij beschikt bijvoorbeeld over inloggegevens en is bekend met de situatie achter de server.

Wat biedt Penetratietest.io?

BIO normen en ENSIA verantwoordingsstelsel

Is uw informatie beveiligd volgens de BIO normen? Moet uw organisatie voldoen aan de BIO (Baseline Informatiebeveiliging Overheid) normen, dan…

LEES VERDER

DigiD Penetratietest

Moet uw organisatie voldoen aan de DigiD-beveiligingsnorm? Alle organisaties die DigiD aansluiting beheren (inclusief de leveranciers binnen deze keten), moeten…

LEES VERDER

ISAE of SOC Penetratietest

Moet uw organisatie voldoen aan beveiligingsnormen? Moet uw organisatie voldoen aan de ISAE (International Standard for Assurance Engagements) normenkaders of…

LEES VERDER

ISO 27001 / NEN 7510 Penetratietest

Security check volgens de ISO 27001 norm? Eisen uw klanten dat uw informatie beveiligd is middels de ISO 27001-norm? Penetratietest.io…

LEES VERDER

Waarom kiezen voor penetratietest.io?

Zoals Penetratietest.io is er in Nederland geen ander. Wij zijn uniek in de security wereld omdat wij niet alleen uw lekken vinden, maar ze ook nog eens voor u dichten. Op die manier ontzorgen wij u volledig. Waar veel andere pentesters zich vaak beperken tot het uitvoeren van onderzoeken, kunnen onze collega’s van het Enshore shared service center de kwetsbaarheden in de applicatie of infrastructuur ook adequaat verhelpen.

Daarnaast zijn wij in Nederland de enige partij die volledig gespecialiseerd is in penetratietests ten behoeve van audits en assessments. Wij zijn daarmee de perfecte gids om u aan de hand te nemen tijdens audits en assessments. Ons team bestaat uit gecertificeerde ethical hackers (penetratietesters), developers en IT/ISO-auditors. Een penetratietest is al mogelijk vanaf €4000,-.

Vaste prijs

1

Voor een vaste prijs ontvangt u het uitgebreide pentestrapport inclusief de begeleiding en/of interpretatie van onze IT-auditor(s). Pentesten zijn bij ons al mogelijk vanaf €4000,-.

Thuis in assurance rapportages

2

Ons team denkt niet alleen als een hacker, maar is ook gespecialiseerd in assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000).

  • Het team zorgt voor de risico-inschatting, de interpretatie en vertaling van de bevindingen. Dit bespaart de IT-auditor tijd en voorkomt de noodzaak om zelf technisch onderzoek te doen.
  • Wij kunnen u ondersteunen bij het behalen van verschillende certificaten (ISO27001, NEN7510, ISO9001 en ISO20000).

Creatief en innovatief

3
  • Penetratietest.io bestaat uit een divers team van hackers en developers. Wij kijken net een stukje dieper in programmeercode en improviseren met alternatieve methoden en technieken. In onze pentests maken we verschil tussen het vinden van de “standaard” kwetsbaarheden en kwetsbaarheden die specifiek voor de situatie gelden. Als klant van Penetratietest.io maakt u echt meters op het gebied van security!
  • Onze hackers en developers realiseren snel en eenvoudig fixes, waardoor de veiligheid van de omgeving geborgd wordt en de audit doorlooptijden niet in gevaar komen. De kwetsbaarheden die we duiden in een penetratietest kunnen dus meteen worden verholpen.

Hoe kunnen wij u helpen?










Diensten: