Penetratietesten

Als onderdeel van Warpnet heeft Penetratietest.io zich volledig gespecialiseerd in penetratietesten. Deze leiden tot zelfstandige rapportages die bijvoorbeeld gebruikt kunnen worden als onderliggende rapportages bij audits en assessments. Hierbij kan men denken aan:

ISO 27001 / NEN 7510 penetratietest

De borging van de ISO 27001 en specifiek de informatiebeveiliging vindt plaats op basis van een Information Security Management System. Specifiek voor de zorgsector is er voor de borging van informatiebeveiliging de norm NEN 7510.

LEES VERDER

DigiD penetratietest

Voldoe aan de verplichte DigiD-beveiligingsnorm van Logius, NOREA, Rijksauditdienst en het NCSC. Voer een DigiD ICT beveiligings-assessment uit, inclusief penetratietest.

LEES VERDER

ISAE of SOC penetratietest

International Standard for Assurance Engagements normenkaders zoals de ISAE 3000 en ISAE 3402 laat je borgen door Penetratietest.io. Ook rapportages voor SOC 1, SOC 2 of SOC 3

LEES VERDER

BIO penetratietest

Laat een Penetratietest uitvoeren volgens de Baseline Informatiebeveiliging Overheid, ook wel BIO genoemd. Voldoe aan de jaarlijkse penetratietest conform control nummer 18.2.3.1.

LEES VERDER

ENSIA penetratietest

De Eenduidige Normatiek Single Information Audit, ook wel ENSIA genoemd is een slim verantwoordingsstelsel voor informatie-veiligheid. ENSIA helpt gemeenten in één keer verantwoording af te leggen over informatieveiligheid.

LEES VERDER

Second opinion penetratietest

Onlangs een penetratietest laten uitvoeren, maar twijfelt u over de resultaten? U wilt de garantie hebben dat uw bedrijfsdata goed beveiligd is. Door het uitvoeren van één of meerdere penetratietests, worden uw applicaties, infrastructuur of computersystemen getoetst.

LEES VERDER

Penetratietesten voor veiligheid en compliance

Penetratietest.io gaat hierin een stap verder dan traditionele Cybersecurity bedrijven die zich doorgaans beperken tot de technische uitvoering van penetratietesten.

Ons team van auditors (IT- en ISO-) en pentesters (Ethical Hackers) weten hoe de normenkaders moeten worden getoetst, en begeleiden u bij het interpreteren van audits en assessments. We leveren de volgende diensten:

  1. Een deskundige pentest door gecertificeerde hackers met IT-development ervaring.
  2. Risico-inschatting, interpretatie en vertaling naar maatregelen.
  3. Oplossen en hertesten eerdere penetratietest bevindingen.
  4. Aanleveren benodigde Assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000 rapportage). Dit rapport is direct bruikbaar voor een externe auditor.
  5. Inhoudelijk begeleiden van het behalen van een certificaat (ISO27001, NEN7510, ISO9001, ISO20000).

Door het ontdekken van kwetsbaarheden aan de hand van een pentest ondersteunen wij organisaties in het compliant worden met diverse normenkaders. Wij onderscheiden ons door dit als een bijproduct van een pentest te zien, niet als het doel hiervan; onze Ethical Hackers begrijpen dat de uitdagingen tegenover elk bedrijf uniek zijn, en passen hierom voor elke opdracht hun methoden en aanvalsvectoren aan.

Rapporteren en adviseren

Zodra wij de pentest hebben afgerond, ontvangt u een professioneel en actiegericht rapport dat op begrijpbare wijze inzicht biedt in de Cybersecurity risico’s die onze pentesters hebben weten te vinden, en wat u kunt doen om deze te verhelpen. Dit rapport wordt samen met een IT-auditor of een ISO-auditor opgesteld en toegelicht.

In dit rapport staan onder andere aanbevelingen voor het verhelpen van de kwetsbaarheden die tijdens de pentest ondekt zijn, en de mogelijke impact van deze op uw bedrijfsvoering. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren. De specifieke kwetsbaarheden worden tevens in een brede context voor uw organisatie uitgelegd en gewaardeerd.

Oplossen en hertesten bevindingen

Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de risico’s die de pentest heeft bevonden door ons te laten oplossen. Wij zijn tenslotte specialisten met diepgaande kennis en ervaring, waardoor wij kwetsbaarheden binnen uw IT-landschap vakkundig kunnen verhelpen.

Dit maakt ons uniek in de security wereld, waar Cybersecurity bedrijven zich doorgaans beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te willen voeren. We geloven niet in “spotfixes” en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen.

penetratietesten

Architectuur scope

Penetratietesten kunnen uitgevoerd worden op alle typen IT-architectuur, van bedrijfsnetwerken tot geavanceerde webapplicaties en (mobiele-) hardware.

Zakelijk Netwerk

Door middel van het penetratietesten van uw zakelijk netwerk onderzoekt u of criminelen uw interne netwerk kunnen binnendringen. Ook wordt er onderzocht of (kwaadwillende) medewerkers of gasten ongewenst data kunnen inzien of bewerken van binnenuit de organisatie.

Applicaties

Applicaties en services zoals websites, financiële systemen en portals vormen een toegangsdeur naar gevoelige data. Vaak zelfs vanaf het internet, wat kan leiden tot toegang tot het interne bedrijfsnetwerk. Penetratietesten achterhaalt kwetsbaarheden in applicaties zodat u deze weer veilig kan gebruiken.

Mobiele en IoT Hardware

Mobiele Apps en IoT devices verwerken vaak gevoelige gegevens en zijn op verschillende manieren gekoppeld aan andere (web-) services en API’s. Penetratietesten onderzoekt alle mogelijke aanvalsvectoren en koppelingen van de apparaten en diensten.

Wi-Fi Netwerken

Een Wi-Fi verbinding is de ‘ideale mogelijkheid’ voor hackers om uw netwerk binnen te dringen. Van buiten uw pand kan het signaal opgevangen worden door criminelen om zo op afstand rustig hun gang te gaan zonder op te vallen.

Uit ervaring weten we de dat Wi-Fi apparatuur vaak slecht beheerd wordt en dat beveiligingsupdates niet altijd geïmplementeerd worden. Door uw Wi-Fi netwerk te penetratietesten bieden wij meer inzicht in de actuele beveiliging van uw draadloze netwerk.

Vraag een offerte bij ons aan