Wat zijn Ethical Hackers?

Of beter: wie zijn Ethical Hackers, want zo noem je de “goede cybercriminelen” die jouw bedrijf aanvallen. Ze kennen alle kneepjes van het vak en gaan te werk met alle middelen die een echte hacker ook zou inzetten.

Bij deze lichten we een tipje van de sluier over deze intrigerende en mysterieuze leden van ons security-team. (Spoiler: niet alle hackers dragen hoodies!) 

what are Ethical Hackers

Wat is het verschil tussen ethical hackers en kwaadwillige hackers?

Het verschil ligt hem duidelijk al in de naam. Kwaadwillige hackers hebben kwaadwillige bedoelingen: gegevens of geld stelen, of gewoon servers plat leggen voor de fun. Ethical hackers daarentegen, zullen je systemen met jouw eigen toestemming proberen te kraken, om je bedrijf attent te maken voor de zwakke plekken in je IT-security.

Ethical hackers versus Malicious hackers

De bedoeling van zo’n penetration test is om een duidelijke analyse te verkrijgen van de security posture van jouw bedrijf.
Een goede penetration test service schotelt meteen ook een stappenplan voor hoe je de zwakke plekken in jouw cyberdefensie op een efficiënte manier kan oplossen.

Hoe verloopt een Ethical Hacking process?

Vaak bereiden hackers zich goed voor, alvorens ze toeslaan. Dat doen onze Ethical Hackers ook.

Ze proberen zoveel mogelijk te weten te komen over je bedrijf, bedrijfsstructuur, medewerkers, IT-infrastructuur, etc. waarna ze meedogenloos toeslaan. Of toch niet? Onze Ethical Hackers gaan als volgt te werk:

Ethical hacking process

1. Planning & verkenning

Het speelveld wordt afgebakend. We stellen samen de onderzoeksvraag op en spreken de grenzen van het toelaatbare af.

2. Scanning

Onze Ethical Hackers bereiden zich voor door jouw IT-infrastructuur, systemen en bedrijfsprocessen te onderzoeken.

3. Penetreren

Onze Ethical Hackers gaan a.d.h.v een grondige analyse en via hacking je security systemen onopgemerkt kraken.

4. Toegang behouden

Onopgemerkt proberen blijven is nu de boodschap, of toch lang genoeg om gevoelige informatie te bekomen en uit te buiten.

5. Analyse

Ethical Hackers verschaffen jou een gedetailleerde analyse en met mogelijke oplossingen om breaches te voorkomen.

Certified Ethical Hackers

Een ethical hacking proces wordt het best uitgevoerd door gecertifieerde Ethcial Hackers. Zij zijn het best geplaatst om een real-world aanval te kunnen simuleren.

Hiervoor hebben ze zelf kennis vergaard over malicious praktijken en deze kennis ook getest door het behalen van verschillende certificaten of tijdens hacking-wedstrijden.

Ethical hacker certifications Easi

Onze Ethical Hackers zijn allemaal meervoudig gecertifieerd in verschillende domeinen, maar hun IT-ervaring is niet de reden waarom we hen aangenomen hebben.

Nee, ze werden aangenomen omdat het stuk voor stuk echte White Hats zijn (goede ridders, of ridders op het witte paard als je nog in sprookjes gelooft) die simpelweg heel veel weten over slechte zaken.

Zo kan het zijn dat je het ene moment fijn aan het praten bent met hen en twee seconden later wordt je badge gekopieerd die toegang geeft tot gevoelige data.

Ethical hackers at Easi

Naast hun skills te leren op de schoolbanken hebben ze vooral zelf - door hands-on te experimenteren en mee te doen aan hacking wedstrijden - hun kennis uitgebreid. Het zijn stuk voor stuk hackers met een goed kantje. Onze open bedrijfscultuur laat hen toe om zich volledig uit te leven in waar ze goed in zijn.

Ook klanten waarderen deze manier van werken door onze out of the box denkers die geen vraagstuk onbeantwoord laten.

Zij vertrouwen ons al

iscal-sugar.jpg
Gemeentebestuur Sint-Jans-Molenbeek
Synlab
Doyen Auto
TCM
Delfood
Vandewiele
Technical Airborne Components Industries

Ben jij klaar voor de test?

Ook interessant voor jou

SOC interview wat is het en waarom heb ik het nodig
Easi
Laurent Boveroux
Laurent Boveroux
17/05/2022
Een SOC is niet te verwarren met de sokken aan je voeten maar is een heuse security-oplossing die heel wat bedrijven een hoop geld en kopzorgen kan besparen. We spraken met Robin Bruynseels, Cybersecurity en SOC engineer bij Easi, die ons haarfijn kon uitleggen wat het is en hoe ...
De meest veelbelovende security vendoren in 2022
Easi
Quincy Cabral
Quincy Cabral
20/04/2022
Veel bedrijven beweren de beste Cyber en Network Security diensten aan te bieden. Vandaag de dag zijn er honderden oplossingen beschikbaar die verschillende gebieden van IT-beveiliging aanpakken - van bescherming tegen malware tot encryptie of data back-up.
Evilginx
Easi
Robin Bruynseels
Robin Bruynseels
01/03/2022
Phishing-aanvallen blijven erg populair bij cybercriminelen, vooral sinds het begin van de pandemie. Sindsdien is het aantal aanvallen gericht op bedrijven sterk toegenomen.