Een penetratietest is vaak en momentopname: in de periode van pentesten worden de kwetsbaarheden gevonden en gerapporteerd, maar enkele dagen later kan als gevolg van bijvoorbeeld een update de wereld er al heel anders uit zien.
Door continu te scannen naar kwetsbaarheden binnen de infrastructuur, de cloud, de (web)applicaties, de API's en de Active Directory kunnen wij aanvalspaden detecteren. Deze aanvalspaden zijn realistisch en gebaseerd op echte scenario's van criminele organisaties. Ook kunnen wij aanhaken op het agile devops proces van een organisatie door security eerder te betrekken bij de ontwikkeling (shift-left) en hierin automatisering aanbrengen.
Wat is continuous pentesting?
Een penetratietest is een proces waarbij een ervaren security specialist (pentester) zwakke plekken probeert te vinden en de beveiliging van systemen probeert te doorbreken.
Penetratietesten omvatten een reeks activiteiten, waarvan sommige handmatig zijn en andere geautomatiseerd kunnen en moeten worden. Bij het raden van wachtwoorden kan een pentester bijvoorbeeld kijken naar de medewerkers in een organisatie en een aantal pogingen afstemmen op bijvoorbeeld verjaardagen of namen van huisdieren die online zijn gevonden; of de bedrijfsnaam of het kantooradres manipuleren in de hoop dat het iets interessants oplevert.
Als het echter gaat om het detecteren van bekende softwarefouten, zoals een server die securitypatches mist, veelgebruikte wachtwoorden of onbedoelde exposure aan het internet, kan en moet dit worden geautomatiseerd. De tools die deze fouten vinden, worden normaliter gebruikt door penetratietesters en worden daarom soms geautomatiseerde pentest tools genoemd, maar ze zijn vooral bekend als vulnerability scanners.
In het verleden werden penetratietesten een of twee keer per jaar uitgevoerd. Maar naarmate de omvang van geautomatiseerde aanvallen toeneemt, kunnen organisaties het zich niet langer veroorloven om te vertrouwen op een of twee controles per jaar.
Met CyberTIM Continuous Pentest dienst biedt Access42 het hele jaar door inzicht in kwetsbaarheden en mogelijke aanvalspaden (attack paths) in een netwerk.
Don't worry
We've got your back.
Benieuwd wat we voor u kunnen betekenen?
Bel ons op 088 000 2000 of klik hieronder voor meer contactmogelijkheden.