Penetratie testen

Penetratietesten (netwerk- en systeemtesten)

Bij een penetratietest zal de mogelijkheid worden getest om van buitenaf toegang te krijgen tot de vitale onderdelen van het netwerk en de systemen. De experts zijn gespecialiseerd in firewalling, networking, VPNs, security monitoring, kantoorautomatisering, netwerksegmentatie en WiFi-netwerken.

 

EVA - IVA

Er wordt onderscheid gemaakt tussen een externe en interne  securityscan:

  • EVA: (Extern Vulnerability Assessment): Een externe scan die via het internet wordt uitgevoerd
  • IVA: (Internal Vulnerability Assessment): Een scan vanaf een directe aansluiting op het interne kantoornetwerk.

 

EVA: External Vulnerability Assessment

Bij een extern vulnerability assessment richten de specialisten zich op externe netwerkcomponenten zoals publieke servers, firewalls, routers en filtersystemen. Hierbij worden technieken toegepast die variëren van geavanceerde portscans tot handmatige datamanipulatie. Er wordt bijvoorbeeld gekeken of het mogelijk is om in te loggen op open services en poorten om te bepalen of dit een risico met zich meebrengt. Daarna worden de risico’s van penetratie van buitenaf in het bedrijfsnetwerk of de database helder in kaart gebracht. Er wordt geen (D)DOS (distributed denial-of-service) toegepast.

Bij het uitvoeren van een EVA worden de volgende onderdelen in kaart gebracht:

  • Risicoanalyse van de omgeving
  • Gedetailleerde beschrijving van de omgeving
  • Geavanceerde poortscan en kwetsbaarheidsanalyse op diverse niveaus
  • Alle bekende kwetsbaarheden worden onderzocht dus niet alleen de meest gangbare
  • Handmatig uitgevoerde tests en controle op kwetsbaarheden en configuratiefouten van de gevonden services
  • Realistische penetratiescans en auditmethodieken op maat, dus geen standaardscans
  • Basale database exploit tests (SQL Injection / Cross-site scripting, etc.)

 

Met een Open Source Intelligence (OSINT) onderzoek sporen we op een efficiënte manier relevante informatie uit open internet bronnen zoals databanken, registers, online communities en social media. Maar ook uit bronnen die door de hacker community worden gebruikt zoals Maltego, Shodan en Haveibeenpowned en het Darkweb.

 

IVA: Internal Vulnerability Assessment

Bij het interne vulnerability assessment worden het eigen netwerk, het Local Area Network (LAN), en mogelijke VPN-koppelingen op beveiligingslekken getoetst. Een ervaren consultant onderwerpt alle actieve netwerkcomponenten - denk aan endpoints (werkstations, laptops, smartphones enzovoorts), servers, routers, switches en eventueel andere IP-gerelateerde toepassingen - aan een uitgebreide test. Is er een informatiebeveiligingsbeleid, dan vergelijken we de technische resultaten daarmee. Deze audit geeft bedrijven een goed beeld van potentiële bedreigingen vanuit de eigen organisatie.

 

Rapportage: concrete adviezen

U ontvangt een overzichtelijke en uitgebreide rapportage met alle onderzoeksgegevens en uitleg wat we gevonden hebben en geven ook een technisch bevindingenoverzicht.

 

U wilt meer informatie ontvangen over penetratie testen? Laat dan hieronder uw reactie achter.

 


Ik wil graag meer informatie over penetratie testen