Wij zijn |
Wat is een pentest
Een pentest (kort voor penetratietest) is een onderzoek waarbij ethische hackers zwakke plekken in de beveiliging van een computersysteem of netwerk identificeren. Pentesten wordt ook wel ethisch hacken en white hat hacken genoemd. Een pentest hoeft zich niet te beperken tot de beveiliging van één systeem (zoals een webapplicatie), maar kan ook over de beveiliging van alle achterliggende infrastructuur gaan. Aan de hand van de resultaten wordt een advies uitgebracht met gerichte maatregelen om de geïdentificeerde kwetsbaarheden zo goed mogelijk te verhelpen.
Waarom een pentest uitvoeren?
Door middel van penetratietests kunnen bedrijven de algehele beveiliging van hun IT-infrastructuur vaststellen. Een bedrijf kan op één gebied over robuuste beveiligingsprotocollen beschikken, maar op een ander gebied tekortschieten. De kosten van een succesvolle cyberaanval zijn zo hoog dat een bedrijf niet moet wachten tot een echte aanval zich heeft voltrokken. Het gebruik van pentests om gaten in de beveiliging van een bedrijf bloot te leggen, stelt organisaties in staat om eventuele tekortkomingen aan het licht te brengen voordat ze door kwaadwillende hackers misbruikt worden.
Welke vormen zijn er?
Pentests zijn er in veel verschillende vormen en maten. De beschikbaar gestelde informatie bepaalt vaak de aanpak van de tester, evenals de scope van het testproject. Er kan bijvoorbeeld van de tester worden verlangd dat het netwerk zelf in kaart moet worden gebracht, maar deze informatie kan op voorhand gegeven worden. Er zijn drie verschillende vormen pentests:
Blackbox penetratietest
Graybox penetratietest
Whitebox penetratietest
Wat kan er allemaal getest worden?
Een pentest kan worden uitgevoerd op alle soorten IT-systemen en netwerken waarbij beveiliging van belang is. Tijdens het intakegesprek voorafgaand aan de pentest bepalen we samen de exacte scope van het onderzoek en welke aanvalsmethode we gaan hanteren tijdens de pentest. Onderstaand worden vijf soorten penetratietests verder toegelicht:
Bedrijfsnetwerk pentest
Webapplicatie pentest
Mobiele applicaties pentest
Wifi pentest
Attack Surface pentest
Hoe kunnen wij u helpen?
CVE-2023-27532 – kwetsbaarheid in Veeam Backup & Replication
Er is een kwetsbaarheid ontdekt binnen Veeam Backup & Replication, waardoor een ongeauthenticeerde gebruiker toegang kan krijgen tot inloggegevens en zelfs code kan uitvoeren op het systeem. In deze blogpost lees je hoe we de kwetsbaarheid hebben uitgebuit.
Verander regelmatig je wachtwoord!
Gebruik van oude wachtwoorden voor administrators kan ernstige risico’s met zich meebrengen voor het bedrijfsnetwerk. Zorg ervoor dat wachtwoorden regelmatig geüpdatet worden om inbraken te voorkomen en de beveiliging van het netwerk te verbeteren.
Emotet – Wat is het en hoe ertegen te beschermen
Emotet is een voorbeeld van malware die de laatste tijd voor veel problemen zorgt. Emotet werd in 2021 door samenwerkende opsporingsdienst uitgeschakeld. Eind goed, al goed? Helaas, Emotet is weer terug.