Wat kan onze pentest voor uw organisatie betekenen?

Onze mogelijkheden op een rij

Mogelijkheden voor een pentest

Hoe gaan wij te werk?

Stap 1. Welke pentest past bij uw organisatie

Vanuit de MKB Cyber Campus bieden wij 3 mogelijke typen pentesten aan:

  1. Website pentest
  2. Netwerk pentest
  3. Pentest op maat

–  Voor meer informatie over de verschillende pentesten kunt u naar beneden scrollen op deze pagina.

Stap 2. Welke voorwaarden passen bij uw organisatie

Voor elke pentest wordt met u de scope besproken, dit houdt in dat wij met uw organisatie overleggen hoe ver onze ethisch hackers mogen gaan bij de pentest en welke systemen gebruikt zullen worden. Eventuele extra optionele wensen of eisen aan de hand van regelgeving of kunt u ook aan ons doorgeven.

Ook wordt er gezamenlijk bepaald of het een black box of grey box test gaat worden, of een combinatie van deze bovenstaande.

Kort samengevat houdt dit in hoeveel informatie onze ethisch hackers vooraf krijgen aan de pentest.

–  Voor meer informatie over black box of grey box kunt u naar beneden scrollen op deze pagina.

Stap 3. Uitvoering pentest

Volgens onze eigen standaard methodologie gaan wij uw website, netwerk of wat er met u afgesproken is testen. Hier hebben wij per pentest een standaard format voor dat wij constant aanscherpen en verbeteren.

Stap 4. Rapportering van dreigingen binnen uw organisatie

Uit de pentest komt een rapport met de gevonden risico’s en eventuele aanbevelingen. Hiermee kunt u het cybersecurity niveau binnen uw bedrijf verbeteren en beschermen.

Stap 5. Nazorg en certificering

In overleg bieden we ook nazorg, hierbij kunnen we uw organisatie helpen en begeleiden met het verhelpen van eventueel gevonden risico’s en dreigingen. Ook hebben wij mogelijkheden tot certificering via ons eigen MyCys programma.

Contact

Melle Popma Docent en ethisch hacker
DOE EEN PENTEST LIEVER EERST CONTACT? WAAROM EEN PENTEST?

1.  Website pentest

Een webapplicatie pentest is een gecontroleerde beveiligingstest waarbij wij proberen kwetsbaarheden in uw website te ontdekken.
We simuleren cyberaanvallen om zwakke plekken in de code, configuratie of infrastructuur van uw website op te sporen. Door een pentest krijgt u inzicht in potentiële beveiligingsrisico’s voordat cybercriminelen deze kunnen misbruiken. Het helpt uw organisaties om uw website veiliger te maken en voor te bereiden op compliance-eisen, hiermee zorgen we ook dat uw website up-to-date blijft met de huidige wetten voor organisaties wat betreft gegevensbeheer en dergelijke. Bijkomend zorgt dit er ook voor dat u beter voorbereid bent als uw website wél slachtoffer wordt van cybercriminelen. Uiteindelijk is het doel van een pentest  een verhoogt vertrouwen voor gebruikers van uw website.  Het beschermt zowel uw integriteit als het vertrouwen in uw onderneming.

2.  Netwerk pentest

Een netwerk pentest is een gecontroleerde beveiligingstest waarbij wij de veiligheid van uw netwerk grondig onderzoeken. We proberen kwetsbaarheden te vinden door interne en externe aanvallen te simuleren op uw netwerkinfrastructuur, zoals servers, firewalls, switches en draadloze netwerken. Tijdens de pentest worden mogelijke zwakke punten in configuraties, netwerkprotocollen en toegangsbeheer binnen uw netwerkinfrastructuur opgespoord. Het doel is om beveiligingslekken te identificeren voordat cybercriminelen hier de mogelijkheid voor krijgen. Een netwerkpentest helpt uw organisaties om uw netwerk te versterken en voldoet aan compliance-eisen. Onze uiteindelijke  doel is een geminimaliseerd risico op datalekken en cyberaanvallen. Ook bent u bij een eventuele cyberaanval beter voorbereid.

3. Pentest op maat voor uw bedrijf

Weet u niet precies wat uw organisatie nodig heeft of wilt u liever uw online infrastructuur nog grondiger checken? Dat kan natuurlijk ook in samenwerking met de MKB Cyber Campus.
Met onze pentest op maat gaan we met u in gesprek over wat er voor uw organisatie nodig is, wat de mogelijkheden zijn en op welke vlakken wij uw organisatie het beste kunnen ondersteunen in de cybersecurity.

cyberscan cybersecurity pentest

Black box, Grey box, of White box?

Bij een pentest verwijzen black box, white box, en grey box naar de hoeveelheid informatie die onze ethisch hacker vooraf krijgt:

  1.  Black Box Testing:

    • Onze ethisch hacker heeft geen voorkennis over het systeem, net zoals echte cybercriminelen.
    • Alleen publiek toegankelijke informatie van uw organisatie wordt gebruikt.
    • Simuleert een externe aanval zonder interne toegang.
    • Voordeel: Realistische test van externe beveiliging.
    • Nadeel: Minder diepgaand, kwetsbaarheden kunnen onopgemerkt blijven.

  2.   Grey Box Testing:

    • Onze ethisch hacker heeft beperkte kennis, bijvoorbeeld inloggegevens of gedeeltelijke documentatie.
    • Simuleert een aanval van iemand met enige interne kennis, zoals een medewerker of een klant van uw organisatie.
    • Combineert voordelen van beide methoden: realistisch én diepgaander dan black box.

 3.  White Box Testing*:

    • Onze ethisch hacker heeft volledige toegang tot alle informatie, zoals broncode, netwerkdiagrammen en documentatie.
    • Dit simuleert een scenario waarbij een insider of een goed geïnformeerde aanvaller toegang heeft tot de online infra structuur van uw organisatie.
    • Voordeel: Grondige test van zowel interne als externe beveiliging.
    • Nadeel: Minder realistisch qua externe dreigingen.

*Wij bieden alleen de black box en grey box test aan.

DOE EEN PENTEST LIEVER EERST CONTACT? WAAROM EEN PENTEST?

Wat kost een professionele penetratietest?

Daar is helaas geen eenvoudig antwoord op. Pentesten zijn maatwerk. De kosten hangen af van verschillende factoren, zoals hierboven beschreven zijn er vele mogelijkheden. Deze kosten ook vervolgens allemaal meer of minder tijd voor onze professionele pentester.
Graag plannen wij dan ook een afspraak in met uw organisatie om na te gaan welke factoren belangrijk zijn en welke penetratietest het best bij uw organisatie past.

Moet uw organisatie voldoen aan bepaalde wet- en regelgeving?

Hier kunnen wij uiteraard rekening mee houden. Bijvoorbeeld voor Algemene Verordening Gegevensbescherming (AVG) of normen als ISO 27001 of NIS2, kan een penetratietest niet alleen helpen bij het opsporen van kwetsbaarheden, maar ook bij het aantonen van de naleving van deze eisen.

Op dit vlak kunnen wij uw organisatie ook adviseren en ondersteunen.

Digitaal weerbaar nieuws Nieuws

Zoeken