Pentest en wat het inhoudt

Een pentest is het ideale startpunt voor een upgrade van uw cybersecurity. Door middel van een penetratietest onderzoekt DeepBlue of, en zo ja, hoe (kwaadwillende) externen uw netwerk of applicatie kunnen binnenkomen. We proberen het systeem binnen te dringen om zo te onderzoeken waar de zwakke plekken in het systeem zitten. Er zijn verschillende strategieën voor de uitvoering van een penetratietest. In goed overleg met u voert DeepBlue de tests uit met 0% voorkennis (black box), 50% voorkennis (grey box) of 100% kennis van de opdracht (white box). We bepalen vooraf duidelijk de scope, de aanpak en de doelstellingen van de penetratietest voor optimaal resultaat.

Zwakheden in de beveiliging van uw netwerk

Feitelijk misbruiken wij de mogelijke zwakheden in de beveiliging van uw netwerk om toegang te krijgen tot de achterliggende systemen of informatie. We breken letterlijk in. Hierbij maken de specialisten van DeepBlue gebruik van zelfontwikkelde en uiterst intelligente hulpmiddelen. De uitkomsten van onze inbraakpogingen geven aanleiding tot nieuwe detectiepogingen en worden meegenomen in de analysefase. Door middel van een penetratietest kunnen wij ook onderzoeken wat de kans op misbruik door ongeautoriseerde personen is, zoals ex-werknemers of andere externe partijen die niet in uw belang handelen. Vervolgens kunt u proactief maatregelen nemen om uw beveiliging aan te scherpen, mocht dit nodig zijn.

Pentest van DeepBlue is meer dan alleen een scan

Er zijn genoeg bedrijven die penetratietesten aanbieden, maar vaak komen ze niet verder dan geautomatiseerde scans. Uit deze scans komen foutmeldingen boven water die ze in een rapport verwerken. Dit is natuurlijk erg bruikbare informatie, maar wij kunnen nog zoveel meer voor u betekenen. De kracht van een goede test zit namelijk juist in het handwerk. Onze gecertificeerde specialisten - ethical hackers - controleren de bevindingen van scans handmatig en proberen eventuele zwakheden met de hand uit te buiten. Precies zoals een echte hacker dit zou doen. Met andere woorden: DeepBlue ziet pentesting niet alleen als scan, maar als handwerk en levert nét die extra service die noodzakelijk is om kwaliteit te leveren en grip op uw databeveiliging te krijgen. Het is dus altijd aan te raden om een pentest uit te laten voeren, maar als u uw beveiliging echt tot een hoger niveau wilt tillen, kiest u het beste voor DeepBlue!   

CyberAnt is een organisatie die gespecialiseerd is in cybersecurity en biedt diverse diensten aan, waaronder pentesten. Bij een pentest gaat het erom dat de experts van CyberAnt de beveiliging van het netwerk, de systemen en/of applicaties van een organisatie testen door deze proberen te hacken, om zo kwetsbaarheden en zwakke plekken op te sporen.

Een pentest kan verschillende vormen aannemen, afhankelijk van de wensen en behoeften van de klant. Zo kan er bijvoorbeeld gekozen worden voor een black-box pentest, waarbij de experts geen voorkennis hebben over het systeem of de applicatie die ze gaan hacken. Hierbij wordt de pentester geacht om zelf uit te zoeken wat de beste manier is om het systeem te hacken en wat de zwakke plekken zijn.

Een andere optie is een white-box pentest, waarbij de experts wel voorkennis hebben over het systeem of de applicatie. Dit kan bijvoorbeeld het geval zijn als de klant graag wil weten hoe veilig een specifiek onderdeel van het systeem is. De pentester kan dan gericht te werk gaan om de zwakke plekken op te sporen.

Bij een pentest wordt er gebruik gemaakt van geautomatiseerde tools, maar de experts van CyberAnt zullen ook handmatig te werk gaan om eventuele zwakke plekken op te sporen. Zo kunnen ze bijvoorbeeld proberen om in te loggen met verkregen inloggegevens, of kunnen ze social engineering technieken gebruiken om informatie te verzamelen die gebruikt kan worden om het systeem te hacken.

Na afloop van de pentest zal CyberAnt een uitgebreide rapportage opleveren, waarin de bevindingen en aanbevelingen staan beschreven. Hierbij wordt er vaak onderscheid gemaakt tussen kritieke, hoge, middelmatige en lage risico’s, zodat de klant precies weet waar de meeste aandacht aan besteed moet worden.

In een persoonlijke nabespreken zal CyberAnt het rapport samen met de klant toelichten.

Het is belangrijk om te benadrukken dat een pentest slechts een momentopname is. Een systeem dat op het moment van de pentest veilig lijkt te zijn, kan een week later alweer kwetsbaar zijn door bijvoorbeeld een nieuwe software-update. Het is daarom belangrijk om regelmatig pentests uit te voeren, zodat de beveiliging van het systeem up-to-date blijft.

Cyber4Z voert op wekelijkse basis penetratietesten uit bij onze klanten. Hierbij werkt een team van technisch specialisten op afstand of op locatie samen om risico's in uw bedrijfsmiddelen te identificeren en te adviseren hoe deze op te lossen.

Een penetratietest kan op diverse platformen, bijvoorbeeld een website of online portaal, een applicatie, servers en andere systemen of een compleet netwerk.

De uitvoering van een pentest kan black-box, waarbij een testen geen informatie ontvangt zoals een login of systeeminformatie. Hierbij wordt het bedrijfsmiddel getest door de ogen van een externe hacker.

De test kan uitgebreid worden met een grey-box aanpak, waarbij de tester als gebruiker probeert om ongeauthoriseerd informatie te verkrijgen, rechten te verhogen of te bewijzen dat de dienst onbeschikbaar gemaakt kan worden (dit wordt nooit daadwerkelijk uitgevoerd).

Na de test ontvangt u een rapport met een samenvatting, bewijslast, bevindingen met een risicoclassificatie en advies over hoe dit op te lossen.

Cyber4Z is in het bezit van het CCV Pentest keurmerk, welke eisen stelt aan de professionaliteit van onze aanpak, rapportage en pentesters. Hiermee kunnen wij de hoogste kwaliteit garanderen.

Het uitvoeren van pentesten om kwetsbaarheden in een digitale omgeving te identificeren, beoordelen van het risico en uitbrengen van een advies om deze kwetsbaarheden op te lossen.