Penetration Testing - ATTComputer | Cyber Security
769
page-template-default,page,page-id-769,cookies-not-set,ajax_fade,page_not_loaded,,paspartu_enabled,qode_grid_1200,qode-content-sidebar-responsive,qode-theme-ver-13.6,qode-theme-bridge,disabled_footer_top,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

Penetration Testing

Helder inzicht in de beveiligingsrisico’s die uw organisatie loopt

Uw organisatie bezit waardevolle data; data die niet in de openbaarheid mogen komen of door hackers mogen worden gestolen. Om de beveiliging daarvan te garanderen heeft u firewalls, IPS-systemen en virusscanners aangeschaft. Deze tools doen vaak wel wat ze beloven, maar hackers zijn onvoorspelbaar. Dit soort oplossingen kunnen de risico’s voor een netwerk of organisatie meestal niet volledig wegnemen.

Met Penetration Testing van ATTComputer zet u de eerste stap naar het beheersbaar maken van uw beveiligingsrisico’s. Tijdens de test benutten we de kwetsbaarheden die we hebben ontdekt, zodat we organisaties iets kunnen vertellen over de ernst van de risico’s.

We voelen ons thuis in technisch complexe omgevingen en werken graag met klanten die uitzonderlijk hoge beveiligingseisen stellen. Tijdens het uitvoeren van de test benutten we onze expertise om kwetsbaarheden in uw gebouwen, websites en computers te detecteren. Kort gezegd: alles waar vertrouwelijke informatie te vinden is. Onze experts proberen door te dringen tot uw informatiesystemen, om eventuele kwetsbaarheden aan het licht te krijgen. Vervolgens geven we u praktische tips om de gedetecteerde problemen op te lossen.

Na de test heeft u een beter beeld van de beveiligingsrisico’s die u loopt. U krijgt een uitvoerig rapport met alle informatie, waaronder aanbevelingen voor het aanpakken van de ontdekte kwetsbaarheden. Zodra u weet wat de kwetsbaarheden van uw organisatie zijn, kunt u de juiste maatregelen treffen om uw beveiliging te verbeteren.

 

Scenario’s en aanvalspaden
In een vulnerability test wordt onderzoek gedaan naar de aanwezigheid van bekende kwetsbaarheden. De penetratietest gaat verder en biedt de mogelijkheid om specifieke aanvalscenario’s te formuleren. Naast een standaard onderzoek op bekende kwetsbaarheden wordt ook de creativiteit, kennis en kunde van ATTComputer securitytesters ingezet om aanvalspaden in kaart te brengen. Voor (web) applicaties geldt dat door interactie van de securitytester de business logica kan worden getest op beveiligingsrisico’s die niet door geautomatiseerde tests kan worden herkend.

Pentest methode
De uitvoering van een penetratietest vraagt om een gedegen voorbereiding. Een penetratietest wordt daarom ook gefaseerd uitgevoerd. Naast een aantal formaliteiten voorafgaand aan de penetratietest, vindt de uitvoering plaats in de volgende fases.

Verkenningsfase
Een penetratietest begint met een verkenningsfase. De infrastructuur en gebruikte software worden in kaart gebracht en er wordt gezocht naar beschikbare toegangsmogelijkheden.
In de aanval
Na de verkenningsfase begint het daadwerkelijk aanvallen. Door het uitbuiten van kwetsbaarheden kunnen onze security specialisten soms zelfs systemen overnemen of gegevens aanpassen. Hoever de pentest gaat is uiteraard volledig afhankelijk van uw wensen.
Rapportage
Na uitvoering van de penetratietest ontvangt u een heldere en prettig leesbare rapportage. Bevindingen worden hierin geclassificeerd naar risicoprofiel. Technische details staan in de bijlage en geven de betreffende uitvoerende medewerkers inzicht in de te nemen maatregelen en het belang ervan.