Pentesting 

Offensive security begint vaak met een penetratietest. Want we snappen dat u wilt weten óf en waar uw organisatie kwetsbaar is. Daarbij kijken we natuurlijk naar wat voor u belangrijk is. Uw kroonjuwelen. Het is de missie van onze hackers om inzicht te krijgen in de beveiligingsstatus van uw IT. En dat vervolgens te vertalen naar heldere inzichten en concrete verbeterpunten.

Ethical hacking

We voeren penetratietesten uit op allerlei IT-componenten. Van webapplicaties en mobiele applicaties tot complete datacenters. Maar ook voor fabrieksautomatisering en IoT draaien we onze hand niet om.

We ontvangen, afhankelijk van het aanvallersperspectief dat voor uw organisatie belangrijk is, de benodigde informatie voorafgaand aan de test. In blackbox penetratietesten hebben we alleen informatie nodig om de scope van de test af te bakenen. Maar als kwaadaardige gebruikers het grootste risico vormen voor uw organisatie, doen we greybox testen met inloggegevens en/of aanvullende documentatie. Ook kunnen we whitebox testen uitvoeren, waarbij we volledig inzicht krijgen in bijvoorbeeld de broncode of serverinrichting. We gaan graag met u in gesprek over welk perspectief het beste bij uw organisatie past.

Maar we stoppen niet bij testen. Onze hackers rapporteren de kwetsbaarheden in een heldere rapportage. Zodat voor iedereen duidelijk is welke functionele verbeterpunten er zijn. En als u dat wenst, presenteren we de resultaten op ieder niveau binnen de organisatie.

Onze ervaring

Het uitvoeren van penetratietesten en het leveren van IT security advies doen we al ruim 10 jaar. In de afgelopen 12 maanden alleen al ruim 150 keer. Daarbij gaan we geen lijstjes langs en vinken we geen puntjes  af. We leveren maatwerk. Bijvoorbeeld met onze periodieke Offensive as a Service. En we bieden educatieve diensten als Capture-the-Flag hackwedstrijden. Want alleen zo kunnen we toegevoegde waarde leveren.

Extern aanvalsoppervlak

Via een penetratietest op het externe aanvalsoppervlak onderzoeken wij hoe een aanvaller toegang kan krijgen tot uw netwerk. Voorbeelden van technieken zijn het uitvoeren van phishing campagnes, testen van wifi netwerken, fysiek plaatsen van drop devices in het netwerk, verzamelen van open source intelligence en uitvoeren van vulnerability scans op uw externe infrastructuur.

Interne netwerken

Penetratietesten op interne netwerken bieden inzicht in de vervolgstappen van een aanvaller met toegang tot het netwerk. Dit kan gaan om reguliere kantoorautomatiseringsnetwerken, maar ook om extra beveiligde netwerken, zoals bijvoorbeeld gebruikt voor Supervisory Control and Data Acquisition (SCADA) systemen of andere Industrial Control Systems (ICS). 

Applicaties

Penetratietesten op individuele applicaties geven een diepgaand beeld van het beveiligingsniveau van (maatwerk) applicaties. Wij geven advies over kwetsbaarheden in maatwerk code, onveilig gebruik van development frameworks en onveilige configuratie van applicaties en onderliggende infrastructuur. Denk hierbij aan penetratietesten op web applicaties, API’s, mobiele applicaties en Mendix applicaties.

Hardware en images

Brengt u een eigen Internet-of-Things (IoT) apparaat op de markt, staat u op het punt nieuwe images voor uw werkplekken uit te rollen, of wilt u periodiek uw point-of-sale-systemen laten testen? Wij helpen u dit op een veilige manier te implementeren.

Offensive as a Service

Met Offensive as a Service (OaaS) zorgen we voor een programma waarbij we periodiek testwerkzaamheden uitvoeren. Of u nu maandelijks dezelfde omgeving wilt laten testen, ervoor kiest om een breed oppervlak over meerdere kwartalen te laten testen of penetratietests wilt laten aansluiten op Sprints, wij spelen in op uw behoeften.

Unknown

Een creatieve hacker ziet overal potentiële kansen tot misbruik. Dit maakt het praktisch onhaalbaar om alle mogelijke penetratietesten op een rijtje te zetten. Heeft u een ander vraagstuk waar u de blik van een hacker op wil laten werpen? Wij kijken graag samen naar de mogelijkheden en wat wij voor u kunnen betekenen.

Meer informatie over Pentesten?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.