Waarom beroep doen op een penetration testing service?
Zijn mijn bedrijfsgegevens voldoende beveiligd? Dat is de vraag die heel wat KMO’s en grotere ondernemingen zich stellen. Onze penetration testing service biedt een antwoord op die vraag.
Elke organisatie verwerkt dagelijks heel wat gegevens. Door de digitalisatie doen we dit alsmaar vaker online. Die gegevens - of ze nu kritisch, onbelangrijk of strikt confidentieel zijn - zijn een doelwit voor cybercriminelen.
Ken je zwakke plekken
Als bedrijf heb je vast al een aantal maatregelen genomen om je (meest gevoelige) gegevens te beschermen. Maar zijn die cybersecurity-maatregelen die je genomen hebt wel voldoende?
Pentest-as-a-Service
Via onze penetration testing service laten wij ethische hackers los op jouw bedrijf. Zij kruipen in de huid van echte cybercriminelen en passen alle technieken toe die echte hackers ook zouden gebruiken om je gegevens te bemachtigen.
Security posture analyse
Onze penetration testing service vormt een belangrijk onderdeel van je security posture analyse en is de meest waarheidsgetrouwe manier om te evalueren of jouw gegevens al dan niet voldoende beveiligd zijn. Deze analyse geeft je niet alleen inzichten maar ook mogelijke pistes voor oplossingen.
Het was onze eerste penetratietest. We hadden dus geen idee waar we aan begonnen.
Gelukkig werden we snel gerustgesteld door de flexibiliteit en het professionalisme van de Easi experten.
Grégory Sacré - Project Set-up Manager bij S-Clinica
Ben jij klaar voor de test?
Is zo'n penetration testing service wel legaal?
Natuurlijk! Een penetration test wordt steeds voorafgegaan door het bepalen van de scope en wordt uitgevoerd door onze gecertifieerde Ethical hackers.
Jij geeft als bedrijf aan wat je wilt onderzoeken, waarna wij met onze penetration testing service jou een glashelder inzicht bezorgen in de zwakke plekken van je organisatie, applicatie(s), IT-netwerken, noem maar op.
Wat houdt de penetration testing service in?
Netwerk pentest
(Web) application pentest
Cloud pentest
Physical pentest
Dit is één van de meest voorkomende penetration tests, vooral wanneer je bedrijfsnetwerk of wifi-netwerk een kritische factor voor de dagdagelijkse werking van je bedrijf is. Het doel is om zowel de meest zichtbare kwetsbaarheden, als onderliggende security tekortkomingen van je netwerkinfrastructuur in kaart te brengen door het hacken van servers, firewalls, switches, routers, printers, etc, vóór ze kunnen uitgebuit worden door cybercriminelen.
Onze penetration testing service voorziet zowel een externe als een interne netwerk penetration test. In het eerste geval proberen we van buitenaf door je firewalls te breken. Bij een internal pentest is het doel om de rol van een malicious insider – een (ex-)werknemer, partner of dergelijke met kwade bedoelingen - na te bootsen. In vele gevallen is dit een test die best jaarlijks herhaald wordt.
Dit soort penetration tests zijn veel gedetailleerder, gerichter en daarom ook complexer. Bij een webapplicatie pentest worden in de scope alle web based applicaties, browsers en hun componenten zoals ActiveX, Plugins, Silverlights, etc. in acht genomen. Kortom, alle endpoints waarmee de gebruiker in contact komt, worden getest.
De pentest is bedoeld om alle potentieel kwetsbare code te vinden die een aanvaller zou kunnen gebruiken om de applicatie over te nemen. We gaan op zoek naar: Broken Access Control, Cryptographic Failures, Injection Flaws, Insecure Design, foute configuraties, ...
Je bent geen eigenaar van de infrastructuur, platform of software, maar gebruikt je cloud maar als een service. Toch is er spraken van een gedeelde aansprakelijkheid bij een datalek. Daarom is het uitvoeren van een cloud penetration test steeds een goed idee. Hier komen echter een aantal juridische en technische uitdagingen bij kijken.
Een cloud penetration test is bedoeld om bedrijven een beter inzicht te bieden in de beveiliging van hun cloud set-up. Er wordt gekeken naar de beveiliging van cloud specifieke configuraties, wachtwoorden voor cloud systemen, cloudapplicaties en versleuteling, API's, databases, opslagtoegang in de vorm van zwakke wachtwoorden, etc.
In cybersecurity zijn fysieke barrières zoals toegang tot bedrijf sites of camera’s, etc., vaak de meest onderschatte kwetsbaarheid. Onze pentesters zullen proberen je bedrijf site binnen te dringen om toegang te verkrijgen tot bijvoorbeeld je bedrijfsnetwerk, server room, of bedrijfstoestellen.
Tijdens de penetration testing service evalueren we zwakke plekken zoals social engineering, shoulder-surfing of badge imitatie.
Of je de penetration test wilt uitvoeren in het kader van een ISO-certificering, voor de lancering van een (web)applicatie, of misschien gewoon omdat een mogelijke ransomware-aanval je de stuipen op het lijf jaagt,
onze pentesters zijn meedogenloos, maar ethisch verantwoord. 😉
Deze bedrijven vertrouwen ons reeds
Hoe verloopt de penetration testing service
Hoe onze penetration testing service precies in zijn werk gaat, lees je hier of in de korte samenvatting hieronder.
We starten steeds onopgemerkt dankzij een grondige scanning van zowel je online als fysieke kwetsbaarheden. Dit kan van buitenaf, maar ook van binnenuit!
Onze penetration testing service kan te werk gaan volgens drie pentest principes, naargelang jouw keuze:
White-box pentest
White box – of glass box testing: hierbij krijgen we vooraf zoveel mogelijk informatie over je bedrijf, systeem of applicatie. Hierbij wordt vooral gekeken naar logische opbouw van bijvoorbeeld code, algoritmes of configuraties en worden de grenzen afgetast.
Grey-box pentest
Hierbij hebben we bepaalde kennis over je interne processen, code of security posture. Typisch gezien wordt deze penetration testing service uitgevoerd na een reële aanval die er al dan niet in geslaagd is om je systemen te hacken. Hierbij graven wij dieper om de grenzen tussen interne software en fysieke factoren te overbruggen.
Black-box pentest
Bij de black-box penetration testing service hebben we vooraf geen kennis over interne processen of code. We gaan te werk net zoals cybercriminelen die van buitenaf je kwetsbaarheden willen uitbuiten. Het is de meest tot de verbeelding sprekende test voor onze ethical hackers omdat zij hierbij vaak ook een fysieke pentest kunnen uitvoeren waarbij ze onopgemerkt jouw gebouwen proberen te betreden en ook op die manier gevoelige informatie trachten buit te maken.
Wat na de penetration testing service?
Na de test zal een gedetailleerd verslag worden verstrekt. Dit rapport bevat de gebreken die we hebben kunnen uitbuiten / "omzeilen". We maken een zorgvuldig rapport op waarin je al je zwakke punten kunt afwegen met je security posture.
Onze ethical hackers zorgen niet enkel voor een gedetailleerd rapport, maar denken ook mee in functie van jouw bedrijfsnoden, en zorgen voor een concreet toekomstplan dat rekening houdt met interne knowhow en budget. Zo krijg je een stappenplan dat je zelf of met behulp van ons kan aanpakken.
Penetration testing service herhalen
Tot slot wil Easi ook wijzen op zwakke punten die we tijdens de penetration testen niet hebben kunnen benutten, maar waar in de loop van de tijd ongeoorloofde toegang kan worden verkregen. Dit is belangrijk omdat de timing van onze test beperkt is, maar kwaadwillende hackers hebben alle tijd van de wereld! Regelmatig een pentest uitvoeren is dus geen overbodige luxe.
Contacteer onze pentesters voor een oplossing op maat
Ook interessant voor jou
