Pentest

Offerte aanvragen


Pentest

Penetratie testen (pentesten) geven inzicht in technische en organisatorische zwakheden in de informatiebeveiliging, waardoor beveiligingsinbreuken kunnen ontstaan. Pentesten worden steeds vaker een eis in verwerkingsovereenkomsten en ook de overheid neemt pentesten op in normen en regelgeving.

Doel van pentesten

Pentesten leveren een belangrijke bijdrage aan de verbetering van informatiebeveiliging in een organisatie. Een goede pentest geeft inzicht in zwakheden op technisch en/of organisatorisch gebied en levert concrete informatie waarmee verbeteringen in de informatiebeveiliging kan worden gerealiseerd. 

Wat is een pentest?

Het pentest programma is de basis voor een effectieve penetratie testen. Een pentest moet qua omvang en impact aansluiten bij volwassenheid van de organisatie, daarom adviseren wij in veel gevallen om het pentestprogramma stapsgewijs op te bouwen:

  • software pentest: via softwarematige scanning worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in web- of kantoorapplicaties in kaart gebracht. Ook wordt de compliancy met relevante de normen gecontroleerd.
  • human pentest: pentesten door een ethisch hacker volgens white, grey of black box methode. Ieder pentest wordt door een andere pentester uitgevoerd zodat de testen vanuit verschillende perspectieven steeds zo optimaal mogelijk worden uitgevoerd.

Onze human pentest kan volgens de volgende methoden worden uitgevoerd:

  • Black box pentest: onze ethical hackers benadert uw netwerk of applicatie zonder voorkennis, zoals een cybercrimineel dat doet.
  • Grey box pentest: onze ethical hacker krijgt toegang als standaardgebruiker tot uw online-omgeving en gaat vervolgens binnen het netwerk zwakheden vaststellen.
  • White box pentest: onze ethical hacker krijgt alle beschikbare informatie zoals broncode, gegevens over de infrastructuur en interne documentatie én gaat hiermee aan de slag om zwakheden te identificeren.

Uitvoeren van pentesten

De pentesten worden altijd in overleg met de organisatie gepland en uitgevoerd, zodat klanten van de organisatie zo min mogelijk worden gehinderd. Uiteraard voeren wij de pentesten uit conform ISO 27001 en conformeren wij ons aan de AVG. Het pentest rapport bestaat uit een algemeen deel én een deel met bevindingen. In het algemene deel staan het verloop van de pentest, het bewijsmateriaal en eventuele bijzonderheden beschreven. De bevindingen zijn gegroepeerd op onderwerp en bevatten concrete verbeterpunten. Onze adviseurs kunnen uiteraard ondersteunen met inhoudelijke adviezen en het doorvoeren van verbeteringen. 

Meer informatie over pentesten?

Steeds meer bedrijven kiezen ervoor om pentesten uit te besteden aan de ethical hackers van Vos Orbedo BV. Wij informeren u graag in een persoonlijk gesprek over de mogelijkheden.