Laatste Tweets

Penetratietesten

Access42 > Onze diensten > Penetratietesten

Wat is een penetratietest?

Penetratie testen (vaak “pentesting”, “pen testen”, “netwerk penetration testing” of “security testing”) is een controle van een of meer computersystemen en applicaties op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Access42 doet dit op dezelfde manier als een hacker om zo de gaten in uw beveiliging te identificeren.

Helaas werken alle preventieve maatregelen niet zoals u zou willen. Firewalls, IPS systemen en anti-virus zijn noodzakelijk, maar beschermen u niet voldoende. Een penetratietest geeft inzicht in de resterende risico’s.

Het doel van een Pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.

Access42 en penetratietesten

Access42 heeft goede kennis van en gedegen ervaring met het uitvoeren van Pentesten. Access42 is opgericht door pioniers op het gebied van cybersecurity en penetratietesten. Aangezien doorgaans een bedrijf zelf vaak niet over de noodzakelijk expertise en/of tijd beschikt om zelf een Pentest uit te voeren wordt deze daarom vaak uitbesteed en Access42 is daarvoor de juiste partner.

Soorten pentesten

  • Black box; Access42 heeft minimale voorkennis;

 

  • White box; Access42 krijgt voorafgaande aan de test inzicht in alle aspecten van de systeemarchitectuur;

 

  • Grey box; Access42 beschikt een over gedeeltelijke informatie. Dat kan bijvoorbeeld een inlogaccount zijn om te testen of het voor gebruikers met een werkend wachtwoord mogelijk is om misbruik te maken. Bij black box komt de aanvaller wellicht niet langs het inlogscherm en heeft dan niet de gelegenheid of de tijd om ook dit soort aspecten nog te testen;

 

  • Crystal box; Access42 beschikt over de broncode van de applicatie en heeft toegang tot alle mogelijke configuratie-informatie;

 

  • Time box (of budget box); een test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt. Bijvoorbeeld: hoe ver kan een team ervaren Pentesters in drie dagen komen?

 

  • Red Teaming; Access42 krijgt een vrijbrief en probeert via verschillende methodes binnen te komen, vaak met als doel een target die met de klant is afgesproken.

Wat leveren wij op?

Naar aanleiding van de penetratietest leveren wij een rapport op met daarin het overzicht met de resultaten en bevindingen geclassificeerd op basis van risico en impact. Wij hanteren de CVSS rekenmethode voor het bepalen van de classificatie.

Het rapport bestaat verder uit:

 

  • Management samenvatting met een heldere uitleg van de relevante risico’s en eventuele gevolgen;

 

  • Introductie en beschrijving van de opdracht en scope;

 

  • Bevindingen en aanbevelingen waar eventuele Proof of Concepts in bijlages worden uitgewerkt.

 

Wij presenteren dit document en geven handvaten om verder te gaan met de opvolging.

Interesse? Laat een bericht achter.

Je naam (verplicht)

Je e-mail (verplicht)

Onderwerp

Je bericht