De Secwatch Pentest: onderzoek hoe ver een hacker kan binnendringen (en beveilig je daartegen)

Als je een business runt, wil je je netwerk veilig houden. Want je weet uit de media wat er kan gebeuren als een lek ontstaat. Gevoelige data kan op straat komen te liggen, cybercriminelen kunnen je servers gijzelen en de hele bedrijfsvoering kan stil komen te liggen. Dat is voor jou geen optie. Een penetratietest (kortweg pentest genoemd) brengt alle zwakke plekken in je infrastructuur of webapplicaties genadeloos bloot. Zodat je precies de juiste actie kunt ondernemen.

Ik wil een pentest!

"Wij kunnen dankzij Secwatch continu aan stakeholders aantonen dat onze beveiliging in orde is."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

"Secwatch levert precies wat wij nodig hebben en niet meer. Ze zijn onze vaste partner voor vulnerability-scans op ons netwerk. Daarnaast doen zij een aparte scan op de applicatie die wij aanbieden. Niet alle partijen kunnen dat eenvoudig scheiden van elkaar, Secwatch wel."

Anoniem, risk manager bij een grote verzekeringsmaatschappij

"Secwatch is down to earth en pragmatisch. Ze lossen het gewoon op."

Anoniem, directeur van een cloud documentsysteem met een paar 100.000 personeelsdossiers

Wij zijn Secwatch

Al meer dan 15 jaar helpen wij groot mkb en enterprise-organisaties zich te beschermen tegen dure dreigingen: de risico’s en kwetsbaarheden die de continuïteit en/of het imago van je bedrijf ernstig kunnen schaden.

Meer over ons

De pentest: hacken met een goeie reden

Een pentest is een penetratietest. Een pentester of ethisch hacker probeert letterlijk jouw systemen, netwerk binnen te dringen. Dat doet hij of zij net zoals een kwaadwillende cybercrimineel dat zou doen: door kwetsbaarheden op te zoeken en te gebruiken.

Zodra een pentester daadwerkelijk een kwetsbaarheid aantreft, gaat hij ermee aan de slag – hij kruipt in de huid van een hacker. Hij probeert erachter te komen of een hacker een serieuze aanval kan opzetten en via deze ingang bijvoorbeeld bij gevoelige data kan komen. In het kort komt het er bij een pentest op neer dat we uw beveiliging tot het uiterste gaan testen: we proberen je business echt te hacken.

De resultaten van een pentest zijn niet te generaliseren: elke business en elke branche kent andere kwetsbare plekken. Een voorbeeld: een cybercrimineel zal bij een boorplatform heel anders te werk gaan dan bij een distributiecentrum voor groente en fruit. De impact en de belangen zijn niet te vergelijken.

Daarom doen wij nooit een generieke test, maar graven wij net zo lang door totdat de onderste steen boven is.

Dit is wat je kunt verwachten als je een pentest doet

  • Je krijgt een compleet risicobeeld van alle dreigingen die jouw business hard kunnen raken
  • Je hebt een concreet & gedetailleerd actieplan nodig inclusief prioriteit en roadmap
  • Er zit een briefing voor management en/of bestuur bij, zodat zij van hoed en rand weten
  • Alle software en applicaties zijn doorgelicht, inclusief koppelingen en databases
  • Je volledige netwerk en alle knooppunten zijn onderzocht en doorgelicht

Zo selecteer je de juiste pentester voor jouw business?

Er zijn veel security-partijen actief. Maar er zijn een aantal punten waar je op kunt letten:

Kies een gerenommeerd en gespecialiseerd security-bedrijf dat succeservaringen heeft en casussen bij vergelijkbare bedrijven of complexe uitdagingen.

Let op dat de partij die je selecteert, gecertificeerd zijn en hun kennis regelmatig updaten. Een ethisch hacker moet de meest actuele kennis hebben, want die hebben cybercriminelen ook.

Zorg dat de cybersecurity-partij die je selecteert de bevindingen classificeert tegen het licht van specifiek jouw bedrijf en jouw belangen. Dit heet ‘real world risk rating’ en het zorgt er later voor dat je niet overbeschermd en/of onderbeschermd bent.

Verzeker je er van dat je concrete en praktisch toepasbare adviezen krijgt voor jullie informatiebeveiliging zodat je de beveiliging van je meest kostbare data direct kunt optimaliseren.

Zorg er voor dat de partij die je kiest proactief met je mee denkt. Een hacker kijkt naar alle hazepaadjes; voor een cybercrimineel zijn er nooit zaken ‘out of scope’. Bij een penetratietest wil je dus een ethisch hacker die net zo creatief is als een echte kwaadwillende hacker.

Check of de partij die je selecteert een vaste prijs hanteert of tenminste een overzichtelijke prijsopbouw laat zien. Je wil achteraf geen onprettige verrassingen.

Daarom doen wij nooit een generieke test, maar graven wij net zo lang door totdat de onderste steen boven is.

In vijf stappen elke dure dreiging in kaart dankzij een pentest.

  1. Intake

    Wat gaan we testen? Welke applicatie? Het interne of het externe netwerk? Wat zijn de afhankelijkheden? Wat dat is, verschilt sterk per type organisatie en industrie. Een voorbeeld: een cybercrimineel zal bij een boorplatform heel anders te werk gaan dan bij een distributiecentrum voor groente en fruit. De impact en de belangen zijn niet te vergelijken. Wanneer kunnen we beginnen?

  2. Planning & vrijwaring

    We zorgen voor de vrijwaring, stemmen planning en doorlooptijd af en leggen de debrief vast. Vanaf dat moment houden we intensief contact over de voortgang.

  3. Scans & hacks

    Onze specialisten gaan aan de slag en kijken als een hacker naar jouw technologie, systemen, software en set-up.

  4. Valideren & risico-analyse

    Met ons team analyseren en valideren we de onderzoeksdata: we classificeren die en leggen ze langs de lat van jouw business, zodat we precies zien welke dreigingen relevant zijn.

  5. Rapportage en Debrief

    Je ontvangt een helder rapport met een hyperrelevant overzicht. In een gezamenlijke call (of twee als dat nodig is) zorgen we ervoor dat iedereen 100% begrijpt wat elke dreiging inhoudt en precies weet hoe je je ertegen kunt weren.

Voor wie is een pentest interessant?

  • Je bent een IT- of security-verantwoordelijke bij mkb+ of enterprise-bedrijf.
  • Je bent je pijnlijk bewust van de risico’s van cyberthreats voor jullie imago en continuïteit.
  • Jullie ontwikkelen en/of beheren bedrijfskritische software, websites en/of applicaties.
  • Je hebt klanten die security belangrijk vinden omdat jij hun bedrijfskritische software onderhoudt of gegevens van hen.
  • Je hebt persoons- of bedrijfsgevoelige data in je systemen en netwerken.
  • Je bent voor je bedrijfsvoering afhankelijk van de beschikbaarheid van sommige of alle systemen, software en/of netwerken.

Zo voert Secwatch een pentest uit

Wat je niet weet, creëert onvoorziene ellende & wat je niet hoeft te weten, creëert stress. Dit is wat wij keer op keer zien bij bedrijven die bedrijfskritische applicaties hebben draaien, die met gevoelige data werken of die software ontwikkelen.

Het gaat niet om 24/7 géén risico lopen, het gaat om de juiste beslissingen kunnen nemen zodat je precies weet wélk risico je loopt. Dat is onze missie: zorgen dat organisaties zich wapenen tegen de juiste dreigingen.

Daarom werken wij niet met generieke rapporten en kijken we niet uitsluitend naar de technologie. Wij kijken naar je business: wat heb jij specifiek draaien dat voor hackers interessant is? Zo helpen we organisaties om niet onder- of overbeveiligd te zijn. En heb jij 100% zekerheid dat alle data beveiligd zijn.

Telefoonnummer gekopieerd naar klembord