PENETRATIETEST

Een penetratietest simuleert een aanval door een kwaadwillende. Dit gebeurt onder gecontroleerde omstandigheden door gecertificeerde security specialisten. Tijdens de penetratietest maken de security specialisten gebruik van verschillende technieken om de beveiliging van uw organisatie te testen.

Definitie

Een aanval vanaf het internet is de meest voorkomende benadering. Websites, thuiswerkportalen en dergelijke zijn typische doelen van een aanval vanaf het Internet. Daarnaast kan toegang worden verkregen door de mens aan te vallen. Aanvallen op de mens worden aangeduid als Social Engineering. Hierbij wordt gebruik gemaakt van bijvoorbeeld (phishing) e-mails of nagemaakte websites maar ook onderzoek op social media. Ook op locatie kunnen diverse aanvallen worden uitgevoerd. Denk hierbij aan inbreken op draadloze netwerken, het verspreiden van besmette USB-sticks of manipulatie van toegangssystemen (RFID).

Alle vormen van aanvallen kunnen als test voor uw organisatie worden ingezet. In overleg worden de testscenario’s vastgesteld. Net als bij een daadwerkelijke aanval van een hacker zullen de security consultants voorafgaand aan het onderzoek beschikken over een beperkte hoeveelheid aan informatie over de aan te vallen systemen. Zij zullen inventariseren welke systemen in gebruik zijn, wat de functies zijn en of hier kwetsbaarheden in aanwezig zijn. Vervolgens zullen zij zich met behulp van deze kwetsbaarheden toegang proberen te verschaffen tot vertrouwelijke informatie of intellectueel eigendom.

Kwaliteit

De penetratietest biedt inzicht in de kwaliteit van uw informatiebeveiliging en geeft antwoord op vragen zoals: kan een kwaadwillende vertrouwelijk informatie of intellectueel eigendom compromitteren. Het resultaat van dit onderzoek is een rapportage met een beschrijving van onze werkwijze, bevindingen, aanbevelingen en een managementsamenvatting. De specialisten werken alleen op basis van een vrijwaringsverklaring waarmee de juiste ethiek is gewaarborgd.

Maatwerk

Een penetratietest betreft maatwerk. Deze is modulair opgebouwd en kan uit de volgende scenario’s of een combinatie hiervan bestaan:

  • Aanval vanaf het internet;
  • Aanval vanaf het interne netwerk (bedrijfsnetwerk);
  • Aanval op thuiswerkplek (telewerkers);
  • Aanval door middel van Social Engineering;
  • Aanval op het draadloze netwerk (WiFi).