Penetration Testing

Penetration Testing is een methode om de beveiliging van een systeem, netwerk of een hele organisatie te beoordelen door een echt aanvalsscenario te emuleren. Het uiteindelijke doel is om te helpen bij het identificeren van specifieke risico's die, wanneer ze worden aangepakt, een positieve invloed zullen hebben op uw algehele veiligheid.

De term Penetration Testing wordt vaak gebruikt om een ​​assurance-oefening te beschrijven die een actieve evaluatie van een systeem omvat om de zwakke punten te ontdekken die erop van invloed zijn. Als onderdeel van het penetratietestproces zullen onze beveiligingsadviseurs niet alleen zwakke punten identificeren, maar deze ook exploiteren om het reële risico van de dreiging voor het bedrijf te bepalen. Na voltooiing van de test wordt een uitgebreid rapport opgeleverd.

Het rapport geeft een gedetailleerd overzicht van de beveiligingsproblemen die tijdens het testen zijn aangetroffen, inclusief de impact van het probleem en het risico voor het bedrijf. Voor elk beveiligingsprobleem dat in het rapport wordt behandeld, wordt een gedetailleerde uitleg gegeven van beperkende maatregelen en aanbevelingen. Het toepassen van de herstelactie zou de kans op een succesvolle inbreuk drastisch moeten verkleinen door de beveiliging van het beoordeelde doelwit te helpen verhogen. De lopende oefening zal een beveiligingsbasislijn creëren die kan worden gebruikt om de evolutie van IT-beveiliging binnen de organisatie te volgen

Naast het geven van technische aanbevelingen, identificeren we waar mogelijk de hoofdoorzaak van het probleem en doen we aanbevelingen op proces- en beleidsniveau.

Het zal de kans op een succesvolle inbreuk drastisch verkleinen door de beveiliging van het beoordeelde doelwit te verhogen

Hiermee kunt u nieuwe beveiligingsproblemen identificeren die mogelijk niet eerder zijn geïdentificeerd en die een risico voor uw bedrijf kunnen vormen

De lopende oefening zal een beveiligingsbasislijn creëren die kan worden gebruikt om de evolutie van IT-beveiliging binnen de organisatie te volgen

De resultaten van de Penetration Test kunnen worden gebruikt als een roadmap voor risicobeperking en een effectieve manier om de meest kritieke beveiligingsproblemen op een efficiënte manier aan te pakken

Het geeft uw managementteam, leveranciers en klanten vertrouwen in uw beveiligingsbeleid en -procedures, waardoor de basis wordt gelegd voor duurzame relaties en bestaande relaties worden versterkt

Web Application Penetration Test

Een Web Application Penetration Test is gericht op het evalueren van de beveiligingsstatus van een webtoepassing door het scenario van een aanvaller na te bootsen. De beoordeling zal eventuele kwetsbaarheden in de applicaties en hun implementatie identificeren, zodat ontwikkelings- en infrastructuurteams eventuele zwakke punten snel kunnen aanpakken.

We erkennen dat elke webtoepassing anders is en om die reden zullen onze goed geteste methodologieën niet alleen algemene kwetsbaarheden in webtoepassingen, zoals injectie- en toegangscontroleproblemen, dekken, maar ook de nieuwste kwetsbaarheden die de technologieën beïnvloeden die door een bepaalde webtoepassing worden gebruikt. In het geval van op maat gemaakte webapplicaties, SERTALINK SECFORCE heeft ook de tools en expertise om problemen te identificeren die niet algemeen bekend zijn, ook wel bekend als zero-day issues.

Het begrijpen van uw bedrijf is belangrijk voor ons en onze consultants zullen te allen tijde proberen hun bevindingen te presenteren in de context van uw unieke omgeving, zodat de impact van de bevindingen relevant en duidelijk wordt begrepen.

Infrastructure Penetration Test

Het doel van een Infrastructure Penetration Test is om kwetsbaarheden te identificeren die de netwerkinfrastructuur van een organisatie beïnvloeden, die kunnen worden misbruikt door een aanvaller om ongeautoriseerde toegang te krijgen tot het netwerk en de systemen. Een dergelijke beoordeling levert ook een waardevolle evaluatie op van het beveiligingsbeleid en de procedures van het bedrijf en identificeert nauwkeurig klassen van procesfouten, zoals verkeerde configuratie, patchbeheer en wachtwoordhandhaving.

In het geval van extern gerichte infrastructuur, SERTALINK SECFORCE neemt de rol op zich van een goed gemotiveerde maar niet-destructieve aanvaller die zich op de infrastructuur richt via internet. Bij het beoordelen van interne infrastructuur, SERTALINK SECFORCE bootst het scenario na van een ontevreden werknemer, kwaadwillende aannemer of andere aanvaller die erin is geslaagd het interne bedrijfsnetwerk te infiltreren. Ons doel is om te beoordelen hoe ver een dergelijke aanvaller zou kunnen gaan en welk risiconiveau een dergelijke inbreuk voor het bedrijf zou opleveren.

SERTALINK SECFORCE heeft jarenlange ervaring met het testen van allerhande netwerktopologieën. Het zijn deze kennis en inzichten die ons in staat stellen om tests uit te voeren zonder dat dit gevolgen heeft voor productiesystemen of bruikbaarheid tijdens assessments

nl_BENL
en_USEN fr_FRFR nl_BENL
X