Penetratietest

Penetratietesten (vaak “pentesting”, “pen testen”, “netwerk penetration testing” of “security testing”) is een controle van één of meer computersystemen en applicaties op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken. Access42 doet dit op dezelfde manier zoals een hacker dit zou doen om zo de gaten in uw beveiliging te identificeren.
Helaas werken alle preventieve maatregelen die u neemt niet zoals u zou willen. Firewalls, IPS systemen en anti-virus zijn noodzakelijk, maar beschermen u niet voldoende. Een penetratietest geeft inzicht in de resterende risico’s.

Soorten penetratietesten
    Black box; Access42 heeft minimale voorkennis van de infrastructuur of applicatie die getest moet worden;
    White box; Access42 krijgt voorafgaande aan de test inzicht in alle aspecten van de systeemarchitectuur, inclusief accounts met verschillende rollen;
    Grey box; Access42 beschikt over gedeeltelijke informatie. Dat kan bijvoorbeeld een inlogaccount zijn om te testen of het voor gebruikers met een werkend account mogelijk is om misbruik te maken van de rechten bij een account. Bij black box komt de aanvaller wellicht niet langs het inlogscherm en heeft dan niet de gelegenheid of de tijd om ook dit soort aspecten nog te testen;
    Crystal box; Access42 beschikt over de broncode van de applicatie en heeft toegang tot alle mogelijke configuratie-informatie;
    Time box (of budget box); een test waarbij de doorlooptijd of de kosten bepalen wanneer de test ophoudt. Bijvoorbeeld: hoe ver kan een team ervaren pentesters in drie dagen komen?;
    Red Teaming; Access42 krijgt een vrijbrief en probeert via verschillende methodes binnen te komen, vaak met als doel een vooraf met de klant afgesproken target.;

Het doel van een pentest is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging -met andere woorden, de risico’s en kwetsbaarheden te bestrijden.


Access42 en penetratietesten
Access42 heeft goede kennis van en gedegen ervaring in het uitvoeren van penetratietesten. Aangezien doorgaans een bedrijf vaak zelf niet over de noodzakelijke expertise en/of de tijd beschikt die nodig is om zelf een penetratietest uit te voeren wordt dit vaak uitbesteedt; Access42 is hier de juiste partner voor!


Wat is het resultaat?
Naar aanleiding van de penetratietest leveren wij een rapport op met daarin het overzicht met de resultaten en bevindingen geclassificeerd op basis van risico en impact. Wij hanteren de CVSS rekenmethode voor het bepalen van de classificatie. Het rapport bestaat verder uit:

    Management samenvatting met een heldere uitleg van de relevante risico’s en eventuele gevolgen;
    Introductie en beschrijving van de opdracht en scope;
    Bevindingen en aanbevelingen waar eventuele Proof of Concepts in bijlages worden uitgewerkt.

Wij presenteren dit document en geven handvaten om verder te gaan met de opvolging.


 

Ik wil meer weten




 
 

"Bij 75% van onze opdrachtgevers hebben wij ernstige kwetsbaarheden aangetroffen."

 
75%