>>

Pentest

Je hebt het je vast weleens afgevraagd: zou het een hacker lukken om toegang te krijgen tot ons kantoornetwerk? Of een van onze (web)applicaties? En als deze eenmaal binnen is, wat kan hij of zij dan allemaal? Een pentest geeft de antwoorden op deze vragen.

Wat is een pentest?

security tests Pentest

Een pentest (of penetration test) is een onderzoek waarbij waarbij een security specialist met een ‘hacker mindset’ alle mogelijke middelen en beschikbare informatie gebruikt om te ontdekken hoever een hacker kan binnendringen in een systeem. Ook wordt gekeken wat de mogelijke impact is van deze aanvallen. Een pentest is time-boxed, wat betekent dat het binnen een afgebakende tijd wordt uitgevoerd.

Wat doen we bij een pentest?

Onze ethische hackers beginnen met het in kaart brengen van je systemen en het zogeheten "aanvalsoppervlak". Vervolgens richten ze zich op onderdelen die er interessant of kansrijk uitzien, en proberen hierin binnen te dringen. Hiervoor maken ze gebruik van een combinatie van reeds bekende kwetsbaarheden en kwetsbaarheden die ze ter plekke ontdekken, en van bestaande tools gecombineerd met zelfgebouwde oplossingen. Lukt dit, dan gaan ze na welke gevoelige informatie en toegang aanwezig is, en proberen ze verder binnen te dringen. Lukt dit niet, dan richten ze zich op het volgende systeem dat er interessant uitziet.

Op deze manier simuleren ze de werkwijzer van een hacker met kwade intenties, en maken ze duidelijk wat de impact kan zijn van een hack.

Wat krijg je na een pentest?

Het resultaat van een pentest bespreken we in een persoonlijk gesprek. Hierbij komen de mogelijke kwetsbare punten aan de orde en worden zonodig vervolgstappen besproken waarmee je je organisatie beter kunt beveiligen.

Is een pentest het juiste middel voor jouw doel?

Omdat een pentest zich voornamelijk richt op het binnendringen van systemen is het belangrijk vooraf goed te bepalen of dit ook het gewenste doel is van het onderzoek. Als je een volledig beeld wil krijgen van alle mogelijk te misbruiken kwetsbaarheden in je systemen, is een vulnerability assessment namelijk een beter passende oplossing. Dit geeft ook je ontwikkelaars meer concrete handvatten voor het beveiligen van specifieke applicaties. Wil je echter een indruk van hoe je security ervoor staat en wat mogelijke impact van een hack kan zijn, dan is een pentest een goed middel.

Pentest en Vulnerability Assessment