Expertises
Doelomgevingen
Ons team van ethische hackers brengt beveiligingsrisico’s aan het licht door een geavanceerde aanval te simuleren. Dit gebeurt doorgaans op een van tevoren bepaalde omgeving. De bevindingen van de test worden vervolgens vastgelegd in een actiegericht rapport met direct toepasbare aanbevelingen. De doelsystemen en toepassingen die wij testen zijn:
Mobiele Applicaties
Mobiele Apps en IoT devices verwerken vaak gevoelige gegevens en zijn op verschillende manieren gekoppeld aan andere (web-) services en API’s. Penetratietesten onderzoekt alle mogelijke aanvalsvectoren en koppelingen van de apparaten en diensten.
Web Applicaties
Applicaties en services zoals websites, financiële systemen en portals vormen een toegangsdeur naar gevoelige data. Vaak zelfs vanaf het internet, wat kan leiden tot toegang tot het interne bedrijfsnetwerk. Penetratietesten achterhaalt kwetsbaarheden in applicaties zodat u deze veilig kan gebruiken.
Zakelijk Netwerk
Door middel van het penetratietesten van uw zakelijk netwerk onderzoekt u of criminelen uw interne netwerk kunnen binnendringen. Ook wordt er onderzocht of medewerkers of gasten ongewenst data kunnen inzien of bewerken van binnenuit de organisatie.
Wi-Fi Netwerk
Een Wi-Fi verbinding is de ‘ideale mogelijkheid’ voor hackers om uw netwerk binnen te dringen. Van buiten uw pand kan het signaal opgevangen worden door criminelen om zo op afstand rustig hun gang te gaan zonder op te vallen.
Normenkaders
Penetratietesten bevordert naleving van diverse beveiligingsnormen, waarmee u meer vertrouwen onder partners en klanten schept. Laat u een penetratietest uitvoeren om aan een bepaalde norm voldoen? Dan benadrukken we deze doelstelling in uw rapportage. Wij zijn gespecialiseerd in het uitvoeren van penetratietests voor de volgende normen:
De benadering van Penetratietest.io
- We werken met u samen om de omvang, doelomgeving en gewenste resultaten van de penetratietest te bepalen.
- We verzamelen gegevens over de te verkennen omgeving aan de hand van openbaar beschikbare informatie (OSINT).
- We scannen op de meest recente en actuele kwetsbaarheden door middel van diverse geavanceerde scanmethoden.
- Onze penetratietesters gebruiken de vastgestelde risico’s om toegang te krijgen tot uw doelsystemen- en gegevens.
- U ontvangt gedetailleerde rapportage waarin we de ontdekte kwetsbaarheden toelichten, met uitvoerbare adviezen.
Uniek aan Penetratietest.io:
- We verhelpen de vastgestelde risico’s voor u, waarmee we het implementeren van de aanbevelingen uit handen nemen.
- Na het toepassen van de adviezen voeren we een ”hertest” uit, zodat u zeker weet dat alle kwetsbaarheden zijn verholpen.