Wat is penetration testing?

Penetratietesten (ook wel "ethisch hacken" genoemd) is een reeks acties, uitgevoerd door gecertificeerde ethische hackers van EASI, die kwaadwillig gedrag zullen nabootsen om te controleren of jouw IT-infrastructuur of het gedefinieerde toepassingsgebied correct beschermd en geconfigureerd is.

EASI Penetration Test

De penetration test kan gebaseerd zijn op de principes van de "white box" of "black box":

White box

White box betekent dat EASI vooraf zoveel mogelijk informatie over het netwerk krijgt.

Black box

Black box betekent dat EASI van nul begint en meer verkenningsacties uitvoert voordat de eigenlijke pentest begint.

Wat doen we tijdens een penetration test?

Hier is een niet-uitputtende lijst van acties die kunnen worden uitgevoerd tijdens een penetration test:

  • Scannen van de kwetsbaarheden
  • Uitbuiting van kwetsbaarheden
  • SQL injectie, XSS manipulatie, URL manipulaties.......
  • Fuzzing
  • Social engineering
  • Phishing
  • Gebruik van ontwijkingstechnieken
  • Wachtwoord kraken/brute forcing
  • Spoofing
  • ...
Penetration test options

Penetration test rapport

Na de test zal een gedetailleerd verslag worden verstrekt. Dit rapport bevat de gebreken die we hebben kunnen uitbuiten / "omzeilen". Je zal ook in staat zijn om de zwakke punten te vergelijken met hun exploitatiestatus en aanbevelingen met de oplossingen om ze te verhelpen. 

Tot slot wil EASI ook wijzen op zwakke punten die we tijdens de penetration testen niet hebben kunnen benutten, maar waar in de loop van de tijd ongeoorloofde toegang kan worden verkregen. Dit is belangrijk omdat de timing van onze test beperkt is, maar kwaadwillende hackers hebben alle tijd van de wereld!

Deze klanten vertrouwen ons al

speos Belgium
Opzoekingscentrum voor de Wegenbouw (OCW)
Technical Airborne Components Industries
Vermeiren
Motor-Parts
Gemeentebestuur Sint-Jans-Molenbeek
Klinik St. Josef St. Vith
TCM

Wil je meer info of een prijsindicatie? Contacteer ons!

Recente artikels

Security
Fabio Griffet
Fabio Griffet
06/07/2020
Waarom is End User Support As A Service succesvol? Een combinatie van factoren als je het mij vraagt. Ik denk aan deze 4 belangrijke redenen.
End user support as a Service EASI
Security
Fabio Griffet
Fabio Griffet
15/05/2020
In onze dagelijkse kantoorbanen gebruikt elke medewerker tot vijf softwareapplicaties per dag en minstens een daarvan is cruciaal voor het bedrijf. Bedrijfsactiviteiten zijn steeds vaker afhankelijk van het gebruik van deze verschillende softwarepakketten en we zijn er gewend aan...
Security
Geert Van de Steen
Geert Van de Steen
16/04/2020
"You can fool some of the people all of the time, and all of the people some of the time, but you cannot fool all of the people all of the time." – Abraham Lincoln Hackers spenderen veel tijd om vervalste e-mails er zo echt mogelijk te laten uitzien. Vervalste e-mails staan teg...