Penetratietest

Test uw beveiliging

Veranderingen volgen elkaar snel op; ICT-omgevingen zijn zeer dynamisch en informatiebeveiliging wordt daarbij nog weleens uit het oog verloren of krijgt een te lage prioriteit. Om de actuele veiligheidssituatie te bepalen en te onderzoeken of de maatregelen nog effectief zijn is het wenselijk, of zelfs vereist vanuit regelgeving, om periodiek een onderzoek te laten uitvoeren.

Het resultaat van de penetratietest geeft aan wat de aandachtsgebieden zijn en biedt concrete handvatten voor adequate maatregelen en inves- teringen, met als doel de beveiligingsrisico’s te reduceren.

De penetratietest (black box scan) is een gecontroleerde externe aanval die de security experts van op een systeem, service of functie binnen uw organisatie uitvoeren op zoek naar kwets-baarheden. Bekende voorbeelden zijn het testen van websitebeveiliging, DigiD-koppeling, toegang tot een interne server of een webshop. Om eventuele kwetsbaarheden te identificeren gebruiken de specialisten van NextTech dezelfde methoden en technieken als bij een echte aanval. Vanzelfsprekend zonder de bijkomstige schade te veroorzaken.

 

Onze methodiek 

NextTech ontwikkelt haar diensten en services continu aan de hand van feedback van onze klan- ten, consultants en ontwikkelingen in de markt. Op basis daarvan hebben wij een bewezen en beproefde methode ontwikkeld voor een effectieve penetratietest. Deze bestaat uit vier fases:

Stap 1: Kwetsbaarhedenscan 
De kwetsbaarhedenscan (vulnerability scan) maakt altijd deel uit van de NextTech penetratietest. Een penetratietest wordt in de markt ook wel eens aangeduid als vulnerability scan. NextTech maakt hierin echter een onderscheid. Bij een vulnerability scan wordt op grotendeels geautomatiseerde wijze in kaart gebracht welke kwetsbaarheden zich mo- gelijk in een systeem bevinden. Bij een penetratie- test worden de resultaten van de vulnerability scan uitgebreid handmatig gevalideerd en door onze security experts onderzocht in welke mate kwets- baarheden daadwerkelijk te exploiteren zijn. Zodra een kritische kwetsbaarheid wordt ontdekt, wordt u hier uiteraard direct van op de hoogte gesteld.

Stap 2: Hackerstest 
Op basis van de vergaarde kwetsbaarheden voeren onze testers een realistische aanval met als doel in te breken in uw IT-omgeving door gebruik te maken van de gevonden kwetsbaarheden. Bij een penetratietest van een website of webapplicatie wordt ook gekeken naar de inhoud die aangeboden wordt door de webserver via webforms, scripts, versleuteling en software-versies.

De scope van de penetratietest wordt in overleg met de klant bepaald. Mogelijk opties zijn password profiling, insider attack of een BYOD scan. Deze penetratietest kan ook als onderdeel van de totale ICT-beveiligingsassessment DigiD ingezet worden. Informatie verkregen uit de penetratietest levert waardevol bewijs voor de gehele audit.

Stap 3: Rapportage en advies
De rapportage vindt zo snel mogelijk plaats na het onderzoek om eventuele kwetsbaarheden direct te kunnen verhelpen. Hiervoor maakt de tester uitge- breid verslag van de kwetsbaarheden die gevonden zijn en geeft advies hoe de kwetsbaarheden het beste verholpen kunnen worden. Daarnaast wordt er een indicatie gemaakt van de urgentie van de kwetsbaarheden.

Stap 4: Plannen van vervolgacties
De penetratietest is nadrukkelijk een momentop- name. NextTech adviseert om de scan regelmatig te herhalen en te combineren met een technische security review (in de markt ook wel aangeduid als white box scan). Deze scan toetst het beveiligings- niveau van het netwerk en onderzoekt kwetsbaar- heden door de evaluatie van systeemconfiguraties, ontwerpen en processen. Regelmatige evaluatie van de infrastructuur geeft een compleet beeld van het beveiligingsniveau en biedt organisaties de mo- gelijkheid om doelgericht te investeren in verbete- ringen. Bovendien worden kwetsbaarheden ontdekt voordat ze eventuele risico’s kunnen opleveren.

 

Bel ons!

Zorgeloze IT met onze security aanpak. Dat is wat onze klanten doen. We zijn er trots op. Ook interesse? Bel ons op 088-0181600 of vul het onderstaande formulier in. Wij nemen binnen 1 werkdag telefonisch contact met u op!

Uw naam (verplicht)

Uw email (verplicht)

Firma (verplicht)

Telefoon (verplicht)

Uw vraag

Vragen, advies of interesse?

Heeft u vragen of wilt u advies over onze producten of diensten? Neem gerust contact met ons op en wij helpen u graag verder.

Bel: 088 - 01 81 600 Mail: info@nexttech.nl