Waarom beroep doen op een penetration testing service?

Zijn mijn bedrijfsgegevens voldoende beveiligd? Dat is de vraag die heel wat KMO’s en grotere ondernemingen zich stellen. Onze penetration testing service biedt een antwoord op die vraag.

Elke organisatie verwerkt dagelijks heel wat gegevens. Door de digitalisatie doen we dit alsmaar vaker online. Die gegevens - of ze nu kritisch, onbelangrijk of strikt confidentieel zijn - zijn een doelwit voor cybercriminelen.

Penetration testing service voldoende beveiligd

Ken je zwakke plekken

Als bedrijf heb je vast al een aantal maatregelen genomen om je (meest gevoelige) gegevens te beschermen. Maar zijn die cybersecurity-maatregelen die je genomen hebt wel voldoende?

Pentest-as-a-Service

Via onze penetration testing service laten wij ethische hackers los op jouw bedrijf. Zij kruipen in de huid van echte cybercriminelen en passen alle technieken toe die echte hackers ook zouden gebruiken om je gegevens te bemachtigen.

Security posture analyse

Onze penetration testing service vormt een belangrijk onderdeel van je security posture analyse en is de meest waarheidsgetrouwe manier om te evalueren of jouw gegevens al dan niet voldoende beveiligd zijn. Deze analyse geeft je niet alleen inzichten maar ook mogelijke pistes voor oplossingen. 

Het was onze eerste penetratietest. We hadden dus geen idee waar we aan begonnen.

Gelukkig werden we snel gerustgesteld door de flexibiliteit en het professionalisme van de Easi experten.

 

Grégory Sacré - Project Set-up Manager bij S-Clinica

Sacré plus grand jpeg.jpg

Ben jij klaar voor de test?

Is zo'n penetration testing service wel legaal? 

Natuurlijk! Een penetration test wordt steeds voorafgegaan door het bepalen van de scope en wordt uitgevoerd door onze gecertifieerde Ethical hackers.

Jij geeft als bedrijf aan wat je wilt onderzoeken, waarna wij met onze penetration testing service jou een glashelder inzicht bezorgen in de zwakke plekken van je organisatie, applicatie(s), IT-netwerken, noem maar op.

Ethical hacker certifications Easi

Wat houdt de penetration testing service in?

Netwerk pentest

(Web) application pentest

Cloud pentest

Physical pentest

Netwerk penetration test (internal & external)

Dit is één van de meest voorkomende penetration tests, vooral wanneer je bedrijfsnetwerk of wifi-netwerk een kritische factor voor de dagdagelijkse werking van je bedrijf is. Het doel is om zowel de meest zichtbare kwetsbaarheden, als onderliggende security tekortkomingen van je netwerkinfrastructuur in kaart te brengen door het hacken van servers, firewalls, switches, routers, printers, etc, vóór ze kunnen uitgebuit worden door cybercriminelen.

Onze penetration testing service voorziet zowel een externe als een interne netwerk penetration test. In het eerste geval proberen we van buitenaf door je firewalls te breken. Bij een internal pentest is het doel om de rol van een malicious insider – een (ex-)werknemer, partner of dergelijke met kwade bedoelingen - na te bootsen. In vele gevallen is dit een test die best jaarlijks herhaald wordt.

(Web-)applicatie peneteration test

Dit soort penetration tests zijn veel gedetailleerder, gerichter en daarom ook complexer. Bij een webapplicatie pentest worden in de scope alle web based applicaties, browsers en hun componenten zoals ActiveX, Plugins, Silverlights, etc. in acht genomen. Kortom, alle endpoints waarmee de gebruiker in contact komt, worden getest.

De pentest is bedoeld om alle potentieel kwetsbare code te vinden die een aanvaller zou kunnen gebruiken om de applicatie over te nemen. We gaan op zoek naar: Broken Access Control, Cryptographic Failures, Injection Flaws, Insecure Design, foute configuraties, ...

Cloud penetration test

Je bent geen eigenaar van de infrastructuur, platform of software, maar gebruikt je cloud maar als een service. Toch is er spraken van een gedeelde aansprakelijkheid bij een datalek. Daarom is het uitvoeren van een cloud penetration test steeds een goed idee. Hier komen echter een aantal juridische en technische uitdagingen bij kijken. 

Een cloud penetration test is bedoeld om bedrijven een beter inzicht te bieden in de beveiliging van hun cloud set-up. Er wordt gekeken naar de beveiliging van cloud specifieke configuraties, wachtwoorden voor cloud systemen, cloudapplicaties en versleuteling, API's, databases, opslagtoegang in de vorm van zwakke wachtwoorden, etc.

Physical penetration test

In cybersecurity zijn fysieke barrières zoals toegang tot bedrijf sites of camera’s, etc., vaak de meest onderschatte kwetsbaarheid. Onze pentesters zullen proberen je bedrijf site binnen te dringen om toegang te verkrijgen tot bijvoorbeeld je bedrijfsnetwerk, server room, of bedrijfstoestellen.

Tijdens de penetration testing service evalueren we zwakke plekken zoals social engineering, shoulder-surfing of badge imitatie.

Of je de penetration test wilt uitvoeren in het kader van een ISO-certificering, voor de lancering van een (web)applicatie, of misschien gewoon omdat een mogelijke ransomware-aanval je de stuipen op het lijf jaagt, 

onze pentesters zijn meedogenloos, maar ethisch verantwoord. 😉

 

Deze bedrijven vertrouwen ons reeds

Synlab
Delfood
Van De Velde
Ter Molst
speos Belgium
Gemeentebestuur Sint-Jans-Molenbeek
Logo_OCW
mainsys-group.jpg

Hoe verloopt de penetration testing service

Hoe onze penetration testing service precies in zijn werk gaat, lees je hier of in de korte samenvatting hieronder.

We starten steeds onopgemerkt dankzij een grondige scanning van zowel je online als fysieke kwetsbaarheden. Dit kan van buitenaf, maar ook van binnenuit! 

Onze penetration testing service kan te werk gaan volgens drie pentest principes, naargelang jouw keuze:

Penetration testing process

White-box pentest

White box – of glass box testing: hierbij krijgen we vooraf zoveel mogelijk informatie over je bedrijf, systeem of applicatie. Hierbij wordt vooral gekeken naar logische opbouw van bijvoorbeeld code, algoritmes of configuraties en worden de grenzen afgetast.

 

Grey-box pentest

Hierbij hebben we bepaalde kennis over je interne processen, code of security posture. Typisch gezien wordt deze penetration testing service uitgevoerd na een reële aanval die er al dan niet in geslaagd is om je systemen te hacken. Hierbij graven wij dieper om de grenzen tussen interne software en fysieke factoren te overbruggen.

Black-box pentest

Bij de black-box penetration testing service hebben we vooraf geen kennis over interne processen of code. We gaan te werk net zoals cybercriminelen die van buitenaf je kwetsbaarheden willen uitbuiten. Het is de meest tot de verbeelding sprekende test voor onze ethical hackers omdat zij hierbij vaak ook een fysieke pentest kunnen uitvoeren waarbij ze onopgemerkt jouw gebouwen proberen te betreden en ook op die manier gevoelige informatie trachten buit te maken.

Wat na de penetration testing service? 

Na de test zal een gedetailleerd verslag worden verstrekt. Dit rapport bevat de gebreken die we hebben kunnen uitbuiten / "omzeilen". We maken een zorgvuldig rapport op waarin je al je zwakke punten kunt afwegen met je security posture.

Onze ethical hackers zorgen niet enkel voor een gedetailleerd rapport, maar denken ook mee in functie van jouw bedrijfsnoden, en zorgen voor een concreet toekomstplan dat rekening houdt met interne knowhow en budget. Zo krijg je een stappenplan dat je zelf of met behulp van ons kan aanpakken.

presenting penetration testing service rapport and security roadmap

Penetration testing service herhalen

Tot slot wil Easi ook wijzen op zwakke punten die we tijdens de penetration testen niet hebben kunnen benutten, maar waar in de loop van de tijd ongeoorloofde toegang kan worden verkregen. Dit is belangrijk omdat de timing van onze test beperkt is, maar kwaadwillende hackers hebben alle tijd van de wereld! Regelmatig een pentest uitvoeren is dus geen overbodige luxe.

Contacteer onze pentesters voor een oplossing op maat

Ook interessant voor jou

Security
Robin Bruynseels
Robin Bruynseels
28/10/2024
In onze vorige blogpost hebben we de basisprincipes van Managed Detection and Response (MDR) verkend, waarbij we benadrukten hoe het verschilt van traditionele beveiligingsoplossingen en de soorten dreigingen die het effectief kan bestrijden.
Easi
Boyan Demortier
Boyan Demortier
20/09/2024
Easi is trots om aan te kondigen dat we een van de eerste officiële partners zijn geworden die Drata vertegenwoordigt op de BeLux-markt. Deze nieuwe samenwerking is een belangrijke mijlpaal voor ons, en we zijn dan ook ontzettend enthousiast. Het vinden van het perfecte cyberse...
MDR in een notendop
Security
Boyan Demortier
Boyan Demortier
18/09/2024
Traditionele beveiligingsmaatregelen vaak tekort, omdat bedreigingen steeds geavanceerder en frequenter worden. Om deze kloof te overbruggen, wenden veel organisaties zich tot Managed Detection and Response als een cruciaal onderdeel van hun beveiligingsstrategie.