Pentest Diensten

Als onderdeel van Warpnet heeft Penetratietest.io zich volledig gespecialiseerd in penetratietests (pentests). Deze leiden tot zelfstandige rapportages die bijvoorbeeld gebruikt kunnen worden als onderliggende rapportages bij audits en assessments. Hierbij kan men denken aan:

Uw gids naar Assurancerapport en/of certificaat

Penetratietest.io gaat hierin een stap verder dan de traditionele penetratietesters die zich beperken tot de technische uitvoering van een pentest.

Ons team van auditors (IT- en ISO-) en penetratietesters (Ethical Hackers) weten hoe de normenkaders moeten worden getoetst en nemen de klant aan de hand tijdens audits en assessments. We leveren de volgende diensten:

  1. Deskundige pentests door gecertificeerde hackers met IT-development ervaring.
  2. Risico-inschatting, interpretatie en vertaling naar maatregelen.
  3. Oplossen en hertesten eerdere penetratietest bevindingen.
  4. Aanleveren benodigde Assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000 rapportage). Dit rapport is direct bruikbaar voor een externe auditor.
  5. Inhoudelijk begeleiden van het behalen van een certificaat (ISO27001, NEN7510, ISO9001, ISO20000).

Onze pentests ondersteunen organisaties in het compliant worden met diverse normenkaders. Wij onderscheiden ons door dit als een bijproduct van een pentest te zien, niet als het doel hiervan; onze pentesters begrijpen dat de uitdagingen tegenover elk bedrijf uniek zijn, en passen hierom voor elke opdracht hun methoden en aanvalsvectoren aan.

Rapporteren en adviseren

Zodra wij onze tests hebben afgerond, ontvangt u een professioneel en actiegericht rapport dat goed op begrijpelijke wijze inzicht biedt in de Cybersecurity risico’s die onze pentesters hebben weten te vinden, en wat u kunt doen om deze te verhelpen. Dit rapport wordt samen met een IT-auditor of een ISO-auditor opgesteld en toegelicht.

In dit rapport staan onder andere aanbevelingen voor het verhelpen van de ontdekte kwetsbaarheden en de mogelijke impact van deze kwetsbaarheden op de bedrijfsvoering. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren. De specifieke kwetsbaarheden worden tevens in een brede context voor uw organisatie uitgelegd en gewaardeerd.

Oplossen en hertesten bevindingen

Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de bevindingen door ons te laten oplossen. Wij zijn tenslotte applicatie specialisten met infrastructuur kennis en we kunnen de bevindingen in de applicatie of in de infrastructuur adequaat verhelpen.

Dit maakt ons uniek in de security wereld, waar doorgaans pentesters zich beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te willen voeren. We geloven niet in “spotfixes” en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen.

Pentest expert

Architectuur scope

Een pentest kan uitgevoerd worden op alle typen IT-architectuur, van bedrijfsnetwerken tot geavanceerde webapplicaties en (mobiele-) hardware.

Bedrijfsnetwerk

Een pentest gericht op uw bedrijfsnetwerk wijst uit of criminelen uw interne netwerk kunnen binnendringen. Ook wordt er onderzocht of (kwaadwillende) medewerkers of gasten ongewenst data kunnen inzien of bewerken van binnenuit de organisatie.

Applicaties

Applicaties en services zoals websites, financiële systemen en portals vormen een toegangsdeur naar gevoelige data. Vaak zelfs vanaf het internet, wat kan leiden tot toegang tot het interne bedrijfsnetwerk. Een Penetratietest haalt kwetsbaarheden in deze applicaties naar boven zodat u de apps weer veilig kan gebruiken

Mobiel en IOT Hardware

Mobiele Apps en IoT devices verwerken vaak gevoelige gegevens en zijn op verschillende manieren gekoppeld aan andere (web-) services en API’s. Een penetratietest onderzoekt alle mogelijke aanvalsvectoren en koppelingen van de apparaten en diensten.

WiFi Netwerken

Een WiFi verbinding is de ‘ideale mogelijkheid’ voor hackers om uw netwerk binnen te dringen. Van buiten uw pand kan het signaal opgevangen worden door criminelen om zo op afstand rustig hun gang te gaan zonder op te vallen.

Uit ervaring weten we de dat WiFi-apparatuur slecht beheerd wordt en dat beveiligingsupdates niet altijd geïmplementeerd worden. Door middel van een WiFi-pentest bieden wij meer inzicht in de actuele beveiliging van uw draadloze netwerk.

Vraag een offerte bij ons aan








Diensten:


>