Je volledige interne netwerk en alle knooppunten doorgelicht

Lees hier alle netwerk tech stuff die wij meenemen als we gaan testen

Met deze pentest-plus aanpak lichten we je netwerk als een hacker door, we gebruiken hiervoor altijd twee benaderingen: de black-box benadering en de white-box benadering.

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch communiceert snel, makkelijk en vlot. Ik ben erg tevreden over ze."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch is down to earth en pragmatisch. Ze lossen het gewoon op."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Black-box benadering

We emuleren hierbij het gedrag van een cybercrimineel en proberen als een (sl)echte hacker in je systeem te komen. Daarom gebruiken onze ethische hackers dezelfde tactieken en dezelfde kill chain die een hacker gebruikt om bijvoorbeeld ransomware te plaatsen op jouw systemen of om gegevens te stelen. We:

maken een plan van aanval om te proberen “in te breken”
onderzoeken of we onze rechten kunnen verhogen
testen of we gaandeweg opgemerkt worden door detectiesystemen
benaderen het vanuit het perspectief van een cybercrimineel & vanuit een dreiging van binnenuit

pentest experts met veel kennis en ervaring

White-box benadering

Bij deze benadering is de interne werking van het netwerk wél bij ons bekend en gaan onze testers tot diep in het netwerk op zoek naar bedreigingen. We:

– onderwerpen de actieve netwerkcomponenten, alle eindpunten (werkstations, laptops, tablets, printers, smartphones, enzovoorts) en kern-componenten (servers, firewalls, routers, switches en andere IP-gerelateerde toepassingen) aan een uitgebreide analyse

– toetsen het interne netwerk en de daaraan gekoppelde apparaten

– zoeken naar kwetsbaarheden, patchstatus en configuratiefouten

Het is ook mogelijk om voor een grey-box benadering te kiezen waarbij de hacker beschikt over een inlogaccount met minimale privileges. Hiermee probeert de ethische hacker zijn rechten te verhogen en om data te veroveren dat niet voor dit account bedoeld is.

Hoe testen onze ethisch hackers?

Aan de hand van internationaal gehanteerde standaarden zoals dePenetration Testing Execution Standard (PTES), de ISO 18028, de NIST Cybersecurity framework en de CIS Controls toetsen onze ethische hackers de netwerkinfrastructuur op in ieder geval de volgende onderdelen:

kwetsbaarheden en configuratiefouten op systeem- en applicatieniveau
netwerkbeveiliging
beveiligingsmanagement
beveiligingsarchitectuur van het netwerk
beveiliging van communicatie tussen netwerken met behulp van security gateways
beveiliging van ‘end points’
beveiliging van remote access

De analyses worden in 5 fases uitgevoerd:

Prepare for battle

In deze fase maakt de tester zijn/haar gereedschap gereed voor het assessment en stellen we de kaders van de uit te voeren scan vast: we bepalen de out-of-scope assets, de netwerkkwaliteit en de beschikbare tijd.
Reconaissance

Tijdens deze belangrijkste fase gaan we (passief) op verkenning uit en brengen hierbij de omgeving in kaart (footprinting) middels passieve en actieve enumeratietechnieken. In deze fase proberen we onder andere de digitale voetafdruk en het aanvalsoppervlak van de organisatie vast te leggen.
Validatie en verkenning

Aan de hand van de bevindingen uit fase 2 stellen we een aanvalshypothese op en gaan we actief (maar opbouwend) de assets scannen; onder andere poortscans en kwetsbaarhedenscans worden uitgevoerd samen met handmatige acties. Dit zijn onze ‘zachte’ aanvalstechnieken.
Vulnerability scanning en exploit testing

Deep dive! We graven steeds dieper om actief de kwetsbaarheden, configuratiefouten en exploits zichtbaar te maken. Dit gebeurt zowel tijdens de interne als de externe scan black-box (zonder login). Tijdens het interne assessment volgt daarna de white-box scan. Exploits worden hierbij uiteraard OpSec-safe uitgevoerd.
Validatie en rapportage

We komen weer boven water en analyseren & controleren alle scanresultaten, gevonden gegevens, kwetsbaarheden en overige data. Ook classificeren en valideren we de gevonden kwetsbaarheden en filteren we de false-positives eruit. Alle testresultaten worden helder uitgewerkt in onze rapportage mét technische bijlage.

Begrip garantie

Niks is gevaarlijker dan een rapport dat verkeerd of half geïnterpreteerd of geïmplementeerd wordt. Daarom garanderen wij dat elke IT- of security-verantwoordelijke binnen jouw organisatie het rapport 100% begrijpt. Zodat je in staat bent om snel en adequaat precies de juiste acties te ondernemen.

Ik wil elke dure dreiging in kaart

Stop met generieke pentesten.
Start met specifieke pentesten.

Vraag direct aan

KVK 64698319
BTW-ID NL855786358B01
POB 1546
+31(0)36 5367573

Continu beveiligd tegen
precies de juiste dreigingen. Continu beveiligd tegen precies de juiste dreigingen.

Privacy Overview

SECWATCH wil graag dat u de website zo optimaal mogelijk kunt gebruiken. Daarvoor zijn cookies nodig.

Cookie	Type	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	0	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	1	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	1	2 years	This cookie is installed by Google Analytics.
_gcl_au	1	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_GRECAPTCHA	1	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
_wp_first_time	1	session	No description available.
BIGipServerBITED-http-linux-new-http-v4	1	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
IDE	1	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	1	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
viewed_cookie_policy	1	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Noodzakelijke cookies

Altijd ingeschakeld

Noodzakelijke cookies helpen om de website bruikbaar te maken door basisfuncties zoals paginanavigatie en toegang tot beveiligde delen van de website mogelijk te maken. Zonder deze cookies kan de website niet goed functioneren.

Cookie	Looptijd	Omschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
BIGipServerBITED-http-linux-new-http-v4	session	Used to distribute traffic to the website on several servers in order to optimise response times.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Analytische cookies

Analytische cookies van derden. Deze cookies kunnen uw surfgedrag bijhouden. Deze cookies zijn er wanneer er gebruikt wordt gemaakt van analytische dienstverleners, zoals bijvoorbeeld Google Analytics.

Cookie	Looptijd	Omschrijving
_dc_gtm_UA-28534468-1	1 minute	Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_SL7Z6G14CH	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Tracking cookies

Tracking cookies worden door een externe partij geplaatst. Door het lezen van de cookies herkent de adverteerder u bij een bezoek aan een site waarbij hij eveneens is betrokken. Als u verder surft, kunnen gepersonaliseerde advertenties worden getoond. Deze cookies kunnen ook uw surfgedrag bijhouden waardoor een zeer specifiek profiel door deze partijen kan worden opgebouwd. Dit profiel kan zo gedetailleerd zijn dat er sprake is van een persoonsgegeven.

Cookie	Looptijd	Omschrijving
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Niet-gecategoriseerde cookies

SOC nodig?

Lees hier alle netwerk tech stuff die wij meenemen als we gaan testen

"Secwatch is onze vaste partner voor de jaarlijkse pentest. Ze zijn toegankelijk en beschikbaar. Als er iets is dan krijg ik daar gelijk een reactie op en kunnen we meteen schakelen met degene die de test heeft gedaan."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch communiceert snel, makkelijk en vlot. Ik ben erg tevreden over ze."

Matthijs Brunsting, Teamleider software ontwikkeling bij Solviteers

"Secwatch is down to earth en pragmatisch. Ze lossen het gewoon op."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Black-box benadering

White-box benadering

Hoe testen onze ethisch hackers?

De analyses worden in 5 fases uitgevoerd:

Prepare for battle

Reconaissance

Validatie en verkenning

Vulnerability scanning en exploit testing

Validatie en rapportage

Begrip garantie

Even bellen?