Wat bieden wij

Penetratietest.io heeft zich volledig gespecialiseerd in penetratietests (pentests). Deze leiden tot zelfstandige rapportages die bijvoorbeeld gebruikt kunnen worden als onderliggende rapportages bij audits en assessments. Hierbij kan men denken aan:

Uw gids naar Assurancerapport en/of certificaat

Penetratietest.io gaat hierin een stap verder dan de traditionele penetratietesters die zich beperken tot de technische uitvoering van een penetratietest.

Ons team van auditors (IT- en ISO-) en penetratietesters (ethical hackers) weten hoe de normenkaders moeten worden getoetst en nemen de klant aan de hand tijdens audits en assessments. We leveren de volgende diensten:

  1. Deskundige penetratietest door gecertificeerde hackers met IT-development ervaring.
  2. Risico-inschatting, interpretatie en vertaling naar maatregelen.
  3. Oplossen en hertesten eerdere penetratietest bevindingen.
  4. Aanleveren benodigde Assurance rapportages (bijvoorbeeld een DigiD of ISAE3402/3000 rapportage). Dit rapport is direct bruikbaar voor een externe auditor.
  5. Inhoudelijk begeleiden van het behalen van een certificaat (ISO27001, NEN7510, ISO9001, ISO20000).

Rapporteren en adviseren

Zodra wij onze tests hebben afgerond, ontvangt u een professioneel en uitvoerig pentestrapport dat goed leesbaar is. Dit rapport wordt samen met een IT-auditor of een ISO-auditor opgesteld en toegelicht.

In dit rapport staan onder andere aanbevelingen voor het verhelpen van de ontdekte kwetsbaarheden en de mogelijke impact van deze kwetsbaarheden op de bedrijfsvoering. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren. De specifieke kwetsbaarheden worden tevens in een brede context voor uw organisatie uitgelegd en gewaardeerd.

Wij gaan graag met u in gesprek om de mogelijkheden van een penetratietest voor uw specifieke situatie te bespreken.

Oplossen en hertesten bevindingen

Om u volledig te ontzorgen, bestaat bij ons ook de mogelijkheid om de bevindingen door ons te laten oplossen. Wij zijn tenslotte applicatie specialisten met infrastructuur kennis en we kunnen de bevindingen in de applicatie of in de infrastructuur adequaat verhelpen.

Dit maakt ons uniek in de security wereld, waar doorgaans pentesters zich beperken tot het uitvoeren van onderzoeken, zonder de ‘reparatie’ uit te willen voeren. We geloven niet in “spotfixes” en zullen altijd zo goed mogelijk uw volledige landschap betrekken in onze oplossingen.

Architectuur scope

Een penetratietest kan uitgevoerd worden op alle typen IT-architectuur, van bedrijfsnetwerken tot geavanceerde webapplicaties en (mobiele-) hardware.

Bedrijfsnetwerk

Een penetratietest gericht op uw bedrijfsnetwerk wijst uit of criminelen uw interne netwerk kunnen binnendringen. Ook wordt er onderzocht of (kwaadwillende) medewerkers of gasten ongewenst data kunnen inzien of bewerken van binnenuit de organisatie.

Applicaties

Applicaties en services zoals websites, financiële systemen en portals vormen een toegangsdeur naar gevoelige data. Vaak zelfs vanaf het internet, wat kan leiden tot toegang tot het interne bedrijfsnetwerk. Een Penetratietest haalt kwetsbaarheden in deze applicaties naar boven zodat u de apps weer veilig kan gebruiken

Mobiel en IOT Hardware

Mobiele Apps en IoT devices verwerken vaak gevoelige gegevens en zijn op verschillende manieren gekoppeld aan andere (web-) services en API’s. Een penetratietest onderzoekt alle mogelijke aanvalsvectoren en koppelingen van de apparaten en diensten.

WiFi Netwerken

Een WiFi verbinding is de ‘ideale mogelijkheid’ voor hackers om uw netwerk binnen te dringen. Van buiten uw pand kan het signaal opgevangen worden door criminelen om zo op afstand rustig hun gang te gaan zonder op te vallen.

Uit ervaring weten we de dat WiFi-apparatuur slecht beheerd wordt en dat beveiligingsupdates niet altijd geïmplementeerd worden.

Vraag een offerte bij ons aan

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.