Iemand betalen om je organisatie te hacken klinkt vergezocht. Maar als dit correct gebeurd kan een penetration test bijdragen aan een betere beveiliging van je organisatie.
Om het risicomanagement beter te kunnen uitvoeren gaan steeds meer bedrijven over op de penetration test om de beveiliging te verbeteren.
Vulnerability Scans en Penetration Testen zijn samen een voortreffelijke combinatie om toezicht te houden op de informatiebeveiliging van de organisatie.
PENETRATION TEST
Een Penetration Test of Pentest heeft tot doel om de beveiliging van netwerken en computersystemen te testen en te verbeteren.
Met toestemming van de klant worden de systemen getest op kwetsbaarheden, tevens wordt geprobeerd om deze kwetsbaarheden te gebruiken om de beveiliging te omzeilen en in te breken.
Dit vereist verschillende niveaus van deskundigheid van de Penetration Tester.
A.d.h.v. de resultaten wordt gekeken wat en/of wie er nodig is om de beveiliging te verbeteren.
In overleg met de klant wordt de scope van de Pentest besproken. De scope kan bestaan uit, het aantal systemen, het aantal ip adressen, het aantal websites e.d.
Een Penetration Test wordt vaak één keer per jaar uitgevoerd.
Soorten Pentest
Black box: minimale voorkennis over het netwerk en systeem.
White box: informatie over alle aspecten van de infrastructuur.
Grey box: slechts gedeeltelijke informatie (b.v. inlog-account)
it|tactics test voor u de website(s), (draadloze) netwerken en computersystemen.
Er kan gebruik gemaakt worden van Social Engineering, dit houdt in dat medewerkers via de mail nieuwsgierig worden gemaakt om op een link te klikken en zodoende naar namaak websites worden omgeleid of kwaadaardige software starten.
Tevens is het mogelijk om via besmette USB sticks de kwaadaardige software te verspreiden.
“Een hacker kiest altijd voor een Penetration Test”
VULNERABILITY SCAN
Een Vulnerability Scan wordt vaak vergeleken met een Pentest, dit is niet correct.
Bij een Vulnerability Scan wordt gezocht naar bekende kwetsbaarheden in een systeem om zodoende de potentiële gevaren in kaart te brengen, terwijl een Pentest is bedoeld om daadwerkelijk zwakheden in de systeemarchitectuur of computeromgeving te exploiteren en vervolgens in te breken in het systeem of netwerk.
Een Vulnerability Scan wordt veelal periodiek uitgevoerd of b.v. na een wijziging in de infrastructuur of systeemconfiguratie.
it|tactics kan u inzicht geven in de kwetsbaarheden van uw website, netwerk, computersystemen e.d.
ADVISERING
it|tactics kan u praktisch advies geven omtrent de implementatie en/of verbetering van uw informatiebeveiliging.