Een penetratietest (pentest) levert inzichten waarmee een organisatie de informatiebeveiliging kan versterken. Een penetratietest brengt de kwetsbaarheden van een nieuwe server, webapplicatie of website in kaart. Het is belangrijk om een goed actueel beeld te houden van het algehele beveiligingsniveau van uw organisatie. Penetratietest.io is volledig gespecialiseerd in penetratietests ten behoeve van audits en assessments.
| PORT | STATE | SERVICE |
| 80/tcp | open | http |
| 433/tcp | open | https |
Vandaag de dag vinden er veel cyberaanvallen plaats. Het nemen van beveiligingsmaatregelen is dan ook een noodzakelijk kwaad. Dit dwingt organisaties om anders om te gaan met het vraagstuk cybersecurity. Of het nu gaat om bedrijfskritische informatie, financiële transacties, persoonsgegevens of om beschikbaarheid van uw organisatie, u wilt uw organisatie niet blootstellen aan onnodige risico’s
Firewalls, IPS-systemen en virusscanners beveiligen uw data/informatie. Om hierop te kunnen vertrouwen dient de software actueel te zijn en op een juiste wijze geconfigureerd. Echter, hackers zijn onvoorspelbaar en creatief. Hierdoor zullen ook deze maatregelen de risico’s niet volledig wegnemen.
Penetratietesten resulteert in verbeteringen waarmee u uw organisatie preventief veiliger maakt en risico’s verkleint. U moet ervan uit gaan dat een IT-infrastructuur, applicatie of apparaat lekken bevat. Tijdens het uitvoeren van de penetratietestwerkzaamheden benutten we onze expertise om deze kwetsbaarheden te detecteren. In overleg met u bepalen we de doelen van de test. Dit betreft in de meeste gevallen de beveiliging van de toegang tot uw meest gevoelige informatie of bedrijfsprocessen. Onze experts proberen vervolgens door te dringen tot de systemen die hiervoor worden gebruikt.
Een penetratietest bestaat uit de volgende fases:
Wanneer er een pentest wordt uitgevoerd voor een website of applicatie, wordt er standaard gecontroleerd met de OWASP-methode. Dit houdt in dat de webapplicatie getest wordt op de 10 meest belangrijke soorten kwetsbaarheden. Daarnaast wordt ook er getest op minder bekende kwetsbaarheden.
Er zijn drie basisstrategieën voor het uitvoeren van een pentest. De keuze van de strategie hangt af van de vraag en de omstandigheden.
Black Box
De penetratietester heeft 0% voorkennis. De penetratietest wordt uitgevoerd als aanvaller.
Grey Box
De penetratietester heeft 50% voorkennis. Alleen de scope is bekend.
White Box
De penetratietester heeft 100% kennis van de opdracht/applicatie. Deze is bijvoorbeeld in het bezit van inloggegevens en bekend zijn met de situatie achter de server.
Penetratietest.io is de enige partij in Nederland die zich volledig heeft gespecialiseerd in penetratietests ten behoeve van audits en assessments. Hiermee is Penetratietest.io uw gids om u aan de hand te en nemen tijdens audits en assessments. Ons team bestaat uit gecertificeerde ethical hackers (penetratietesters), developers en IT/ISO-auditors.
Voor een vaste prijs ontvangt u het uitgebreide pentestrapport inclusief de begeleiding en of interpretatie van onze IT-auditor(s).
Ons team denkt niet alleen als een hacker, maar is ook gespecialiseerd in assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000).