Enabling Trust and Business Continuity™

Penetratietest

Kwetsbaarheden zichtbaar met een pentest

Penetratietest

Pentest van SECWATCH. Verkrijg duidelijkheid.Uw huidige netwerkinfrastructuur moet veilig zijn. Bestand tegen externe veiligheidsrisico’s. En zo ingericht dat ook interne bedreigingen geen gevaar vormen. Weet u zeker dat u die veiligheid optimaal heeft ingebouwd? Een penetratietest kan u dit inzicht bieden. Een penetratietest, kortweg pentest, legt de zwakke plekken in uw infrastructuur of webapplicaties genadeloos bloot.


KWETSBAARHEDEN ZICHTBAAR MET EEN PENTEST

Waar werkt de cybersecurity niet zoals die zou moeten werken? Waar zijn uw systemen kwetsbaar? Bent u zich bewust van de risico’s die u daarmee loopt? Wat kan de impact zijn van een inbraak?

Vraag nu een intake aan voor een pentest


WAT IS EEN PENTEST?

Bij een pentest draait alles om het uitvoeren van een specifieke aanval zoals een hacker die zou kunnen doen. Een pentester gaat vaak door het hele systeem heen totdat hij een kwetsbaarheid aantreft.

Zodra een pentester daadwerkelijk een kwetsbaarheid aantreft, gaat hij ermee aan de slag – hij kruipt in de huid van een hacker. Hij probeert erachter te komen of een hacker een serieuze aanval kan opzetten en via deze ingang bijvoorbeeld bij gevoelige data kan komen. In het kort komt het er bij een pentest op neer dat we uw beveiliging tot het uiterste gaan testen: we proberen uw bedrijf gewoon echt te hacken.

Een pentest met het label ‘black box’ voeren we uit zonder enige voorafgaande kennis van het netwerk of van de organisatie en zonder toegang tot broncode of andere cruciale informatie. Deze manier van pentesten lijkt het meest op de aanpak van een kwaadwillende hacker.

Een pentest kan worden uitgevoerd op webomgevingen, netwerkapparaten en interne en externe servers of een combinatie daarvan. Het is heel belangrijk om erachter te komen of een aanval van buitenaf kan worden uitgevoerd of van binnenuit. Hieronder een aantal denkbare situaties die je in een pentest kunt nabootsen:

  • Een kwaadwillende aanvaller die zich richt op openbare doelen op het internet
  • Een ontevreden werknemer of klant die ‘wraak’ wil nemen
  • Een gebruiker met rechten die hij niet zou moeten hebben
  • Een met malware of ransomware geïnfecteerd apparaat in het interne netwerk

Een pentest is een logische vervolgstap voor organisaties die al regelmatig assessments hebben laten uitvoeren en hun maatregelen hebben aangescherpt.

Het is ook mogelijk om eerst een vulnerability assessment uit te laten voeren of dat te combineren met een pentest. Dit type assessment wordt vaak uitgevoerd als eerste nulmeting, na een migratie of na het doorvoeren van nieuwe cybersecuritymaatregelen om zo een breed inzicht te krijgen in de actuele staat van cybersecurity. Het verschil met een penetratietest is dat onze experts niet naar een kwetsbaarheid op zoek gaan maar een inventarisatie doen van alle kwetsbaarheden en alle (relevante) bedreigingen in kaart brengen.


WAAROM KIEZEN ONZE KLANTEN VOOR EEN SECWATCH PENTEST?

  • Wij zijn sinds 2005 een zeer gerenommeerd Nederland cybersecurity bedrijf.
  • Onze ethische hackers zijn gecertificeerd en gemotiveerd en hebben diepgaande kennis in huis.
  • Alle bevindingen worden door onze consultants handmatig geclassificeerd en uitgewerkt.
    noemen we een ‘real world risk rating’.
  • U ontvangt direct concrete adviezen om uw informatiebeveiliging te verbeteren.

RESULTAAT NA EEN PENTEST

Onze heldere rapportage geeft u een duidelijk beeld van de impact van gevonden kwetsbaarheden op de bedrijfsomgeving.

U krijgt inzicht in de staat van cybersecurity. U krijgt aanbevelingen hoe de cybersecuritymaatregelen gerichter uitgevoerd kunnen worden waardoor de kans op schade door cyberaanvallen verkleind wordt. Ook adviseren wij u hoe u beter kunt anticiperen op aanvallen en de negatieve effecten ervan kunt beperken.

Want weten dat het veiliger kan is één. Die veiligheid op orde hebben: dat is wat wij écht willen.
Waar zit het lek in uw beveiliging? DOE DE CHECK!


Mag ik u helpen?Secwatch Pentest

Hallo, ik ben Henk-Jan Angerman. Op een toegankelijke manier vertel ik u alles over operationele en technische zaken die komen kijken bij een pentest.

Vrijblijvende intake voor uw pentest

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten