088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Penetratietest

De continuïteit van organisaties is sterk afhankelijk van IT. Wanneer systemen en data niet beschikbaar zijn als gevolg van bijvoorbeeld ransomware aanvallen of een hack, dan kan dit leiden tot aanzienlijke schade of zelfs het voortbestaan van de organisatie bedreigen. Als organisatie wilt u hackers dan ook een stap voor blijven.

Een veelgebruikte methode hiervoor is het laten uitvoeren van een penetration test of ‘pentest’, waarbij wordt bepaald hoe kwetsbaar uw organisatie is voor cyberaanvallen en hoe kwetsbaarheden gerepareerd kunnen worden. Er zijn verschillende vormen van pentesten en er worden meerdere methoden/tools gebruikt.

Vulnerability assessment versus pentest

Bij een vulnerability assessment worden geautomatiseerde tools gebruikt om informatie te verzamelen. Dit assessment is gericht op het identificeren van beveiligingskwestbaarheden die een hacker zou kunnen misbruiken. Bij een pentest wordt een mix van geautomatiseerde tools en handmatige technieken ingezet om te verifiëren of de gevonden beveiligingskwetsbaarheden daadwerkelijk misbruikt kunnen worden om in te breken in een systeem, een netwerk of een applicatie. Een pentest gaat verder dan een vulnerability assessment.

Waarom een pentest?

Uw organisatie bezit waardevolle data. Deze data moet beschermd worden om de continuïteit van uw organisatie te beschermen. Door middel van het laten uitvoeren van een pentest wordt u ingelicht over de technische kwetsbaarheden die aanwezig zijn in de complexe verhouding tussen uw mensen, systemen en netwerken. De specialisten van Crowe Peak inventariseren deze kwetsbaarheden voor uw organisatie. Vervolgens voorzien wij u van een rapport en indien gewenst van advisering om kwetsbaarheden te repareren en in de toekomst te voorkomen.

De types pentesten

Wij bieden drie types pentesten aan, te weten:

  1. Black Box

Bij Black Box pentesting verstrekt u voorafgaand slechts enkele zaken zoals bijvoorbeeld een URL of een IP-adres. Met deze beperkte informatie gaan onze experts aan de slag om door middel van tools en hacken toegang te krijgen tot de IT-omgeving. Deze methode gaat uit van het scenario dat een externe hacker zonder voorafgaande kennis uw netwerk wil kraken. Over het algemeen wordt Black Box toegepast wanneer er een algemeen beeld gevormd moet worden van de status van uw beveiliging.

  1. Grey Box

Grey Box pentesting is een combinatie van Black en White Boxing. Deze techniek simuleert een scenario waarbij een kwaadwillende al enige toegang heeft tot de organisatie, bijvoorbeeld middels een useraccount en kennis van de netwerkarchitectuur. Grey Box pentesting maakt het mogelijk vanuit een gebruikersperspectief testen uit te voeren. Hiermee kan ook gerichter en efficiënter worden getest.

  1. White Box

Een White Box pentest is een methode waarbij onze experts volledige toegang hebben tot alle benodigde onderdelen, zoals het netwerk, useraccounts en documentatie. Tijdens een White Box pentest wordt getoetst op basis van kennis die voor een externe hacker niet toegankelijk is. Veelal wordt deze pentest ingezet voor kleine bedrijfskritische netwerken en applicaties.

Onze methoden

De security experts van Crowe Peak maken gebruik van internationaal erkende methoden en tools voor pentesting. Hiermee wordt u verzekerd van een kwalitatief hoogstaande penetratietest op uw bedrijfsnetwerk of webapplicaties, om daarmee een reëel beeld te geven van uw huidige beveiligingsniveau. Voorbeelden van een dergelijke methodes zijn de ‘Web Application Security Testing’ van het OWASP-project, of de ‘Penetration Testing Execution Standard’ (PTES).

De voordelen van een penetratietest

Het uitvoeren van een pentest biedt meerdere voordelen. Deze zijn onder andere:

  • Het identificeert beveiligingskwestbaarheden in uw netwerk en applicaties
  • Het biedt een reële risicoclassificatie van gevonden kwetsbaarheden door te testen hoe eenvoudig gevonden kwetsbaarheden door een hacker misbruikt kunnen worden.
  • Het draagt bij aan het versterken van de continuïteit van uw organisatie door gericht (pro-actieve) beveiligingsmaatregelen uit te kunnen voeren op basis van de pentest resultaten.
  • Het pentest rapport van onafhankelijke derde partij Crowe Peak verhoogt het vertrouwen van stakeholders (klanten, leveranciers, partners) door aantoonbaar bewijs dat u de beveiliging van uw kroonjuwelen serieus opvat.

Aanbevolen frequentie

Best practices uit het security domein bevelen het uitvoeren van een vulnerability assessment elk kwartaal aan. Het uitvoeren van pentesten wordt minimaal eenmaal per jaar aanbevolen.

Heeft u vragen over onze pentest diensten of vragen over andere security diensten die wij aanbieden? Schroom dan niet om contact op te nemen met Crowe Peak.

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl