Wat zijn Ethical Hackers?

Of beter: wie zijn Ethical Hackers, want zo noem je de “goede cybercriminelen” die jouw bedrijf aanvallen. Ze kennen alle kneepjes van het vak en gaan te werk met alle middelen die een echte hacker ook zou inzetten.

Bij deze lichten we een tipje van de sluier over deze intrigerende en mysterieuze leden van ons security-team. (Spoiler: niet alle hackers dragen hoodies!) 

what are Ethical Hackers

Wat is het verschil tussen ethical hackers en kwaadwillige hackers?

Het verschil ligt hem duidelijk al in de naam. Kwaadwillige hackers hebben kwaadwillige bedoelingen: gegevens of geld stelen, of gewoon servers plat leggen voor de fun. Ethical hackers daarentegen, zullen je systemen met jouw eigen toestemming proberen te kraken, om je bedrijf attent te maken voor de zwakke plekken in je IT-security.

Ethical hackers versus Malicious hackers

De bedoeling van zo’n penetration test is om een duidelijke analyse te verkrijgen van de security posture van jouw bedrijf.

Een goede penetration test service schotelt meteen ook een stappenplan voor hoe je de zwakke plekken in jouw cyberdefensie op een efficiënte manier kan oplossen.

Hoe verloopt een Ethical Hacking process?

Vaak bereiden hackers zich goed voor, alvorens ze toeslaan. Dat doen onze Ethical Hackers ook.



Ze proberen zoveel mogelijk te weten te komen over je bedrijf, bedrijfsstructuur, medewerkers, IT-infrastructuur, etc. waarna ze meedogenloos toeslaan. Of toch niet? Onze Ethical Hackers gaan als volgt te werk:

Ethical hacking process

1. Planning & verkenning

Het speelveld wordt afgebakend. We stellen samen de onderzoeksvraag op en spreken de grenzen van het toelaatbare af.

2. Scanning

Onze Ethical Hackers bereiden zich voor door jouw IT-infrastructuur, systemen en bedrijfsprocessen te onderzoeken.

3. Penetreren

Onze Ethical Hackers gaan a.d.h.v een grondige analyse en via hacking je security systemen onopgemerkt kraken.

4. Toegang behouden

Onopgemerkt proberen blijven is nu de boodschap, of toch lang genoeg om gevoelige informatie te bekomen en uit te buiten.

5. Analyse

Ethical Hackers verschaffen jou een gedetailleerde analyse en met mogelijke oplossingen om breaches te voorkomen.

Certified Ethical Hackers

Een ethical hacking proces wordt het best uitgevoerd door gecertifieerde Ethcial Hackers. Zij zijn het best geplaatst om een real-world aanval te kunnen simuleren.

Hiervoor hebben ze zelf kennis vergaard over malicious praktijken en deze kennis ook getest door het behalen van verschillende certificaten of tijdens hacking-wedstrijden.

Ethical hacker certifications Easi

Onze Ethical Hackers zijn allemaal meervoudig gecertifieerd in verschillende domeinen, maar hun IT-ervaring is niet de reden waarom we hen aangenomen hebben.

Nee, ze werden aangenomen omdat het stuk voor stuk echte White Hats zijn (goede ridders, of ridders op het witte paard als je nog in sprookjes gelooft) die simpelweg heel veel weten over slechte zaken.

Zo kan het zijn dat je het ene moment fijn aan het praten bent met hen en twee seconden later wordt je badge gekopieerd die toegang geeft tot gevoelige data.

Ethical hackers at Easi

Naast hun skills te leren op de schoolbanken hebben ze vooral zelf - door hands-on te experimenteren en mee te doen aan hacking wedstrijden - hun kennis uitgebreid. Het zijn stuk voor stuk hackers met een goed kantje. Onze open bedrijfscultuur laat hen toe om zich volledig uit te leven in waar ze goed in zijn.

Ook klanten waarderen deze manier van werken door onze out of the box denkers die geen vraagstuk onbeantwoord laten.

Zij vertrouwen ons al

Van De Velde
Gemeentebestuur Sint-Jans-Molenbeek
Delfood
speos Belgium
Synlab
Bergerat Monnoyeur logo
TCM
Motor-Parts

Ben jij klaar voor de test?

Ook interessant voor jou

Easi
Boyan Demortier
Boyan Demortier
20/09/2024
Easi is trots om aan te kondigen dat we een van de eerste officiële partners zijn geworden die Drata vertegenwoordigt op de BeLux-markt. Deze nieuwe samenwerking is een belangrijke mijlpaal voor ons, en we zijn dan ook ontzettend enthousiast. Het vinden van het perfecte cyberse...
De NIS2 Richtlijn Samengevat
Easi
Herman Clicq
Herman Clicq
06/05/2024
Het doel van de NIS-richtlijnen is om het collectieve cyberbeveiligingsniveau van de EU-lidstaten te versterken door de eisen inzake handhaving van cyberbeveiliging voor kritieke infrastructuursectoren te verhogen. Maar wat betekent dat? Dit artikel vat de kern van de zaak samen....
SOC interview wat is het en waarom heb ik het nodig
Easi
Laurent Boveroux
Laurent Boveroux
08/04/2024
Een SOC is niet te verwarren met de sokken aan je voeten maar is een heuse security-oplossing die heel wat bedrijven een hoop geld en kopzorgen kan besparen. We spraken met Robin Bruynseels, Cybersecurity en SOC engineer bij Easi, die ons haarfijn kon uitleggen wat het is en hoe ...