Wat is penetration testing?

Penetratietesten (ook wel "ethisch hacken" genoemd) is een reeks acties, uitgevoerd door gecertificeerde ethische hackers van EASI, die kwaadwillig gedrag zullen nabootsen om te controleren of jouw IT-infrastructuur of het gedefinieerde toepassingsgebied correct beschermd en geconfigureerd is.

EASI Penetration Test

De penetration test kan gebaseerd zijn op de principes van de "white box" of "black box":

White box

White box betekent dat EASI vooraf zoveel mogelijk informatie over het netwerk krijgt.

Black box

Black box betekent dat EASI van nul begint en meer verkenningsacties uitvoert voordat de eigenlijke pentest begint.

Wat doen we tijdens een penetration test?

Hier is een niet-uitputtende lijst van acties die kunnen worden uitgevoerd tijdens een penetration test:

  • Scannen van de kwetsbaarheden
  • Uitbuiting van kwetsbaarheden
  • SQL injectie, XSS manipulatie, URL manipulaties.......
  • Fuzzing
  • Social engineering
  • Phishing
  • Gebruik van ontwijkingstechnieken
  • Wachtwoord kraken/brute forcing
  • Spoofing
  • ...
Penetration test options

Penetration test rapport

Na de test zal een gedetailleerd verslag worden verstrekt. Dit rapport bevat de gebreken die we hebben kunnen uitbuiten / "omzeilen". Je zal ook in staat zijn om de zwakke punten te vergelijken met hun exploitatiestatus en aanbevelingen met de oplossingen om ze te verhelpen. 

Tot slot wil EASI ook wijzen op zwakke punten die we tijdens de penetration testen niet hebben kunnen benutten, maar waar in de loop van de tijd ongeoorloofde toegang kan worden verkregen. Dit is belangrijk omdat de timing van onze test beperkt is, maar kwaadwillende hackers hebben alle tijd van de wereld!

Deze klanten vertrouwen ons al

Friends of Europe
mainsys-group.jpg
Motor-Parts
Bergerat Monnoyeur logo
TCM
Doyen Auto
Iris Cleaning Services
Vandewiele
Monument Vandekerckhove
Opzoekingscentrum voor de Wegenbouw (OCW)
Van De Velde
assar.jpg
Delfood
Klinik St. Josef St. Vith
Synlab
iscal-sugar.jpg
Technical Airborne Components Industries
Gemeentebestuur Sint-Jans-Molenbeek
Centre Hospitalier de Mouscron
Médecins Sans Frontières
Vermeiren
Ter Molst
speos Belgium
Maison Marie-Immaculee
Gaming1 logo
SBS
Breast International Group

Wil je meer info of een prijsindicatie? Contacteer ons!

Recente artikels

Security
Benjamin Schmits
Benjamin Schmits
30/03/2020
Veel applicaties moeten tegenwoordig nu ook buiten jouw netwerk toegankelijk zijn voor je medewerkers, klanten en/of leveranciers. Zonder beveiliging staan deze systemen synoniem voor de sleutel op de deur voor de hacker.
Security
Brice Feron
Brice Feron
24/03/2020
Crypto-virussen beheersen het security nieuws de laatste maanden. Lig je hier wakker van? Voorbereiding en testing van je systemen zijn de sleutel.  Ik leg je hier uit hoe je je nachtrust weer terugvindt. 
Security
Mathias Deloof
Mathias Deloof
23/03/2020
Geen toegang hebben tot je data is een groot risico voor elk bedrijf. Heb jij back-ups? Zijn die betrouwbaar? En hoe bescherm je ze? Hier geef ik je meer info over de 3-2-1-regel.