Ethical hacking
We ontvangen, afhankelijk van het aanvallersperspectief dat voor uw organisatie belangrijk is, de benodigde informatie voorafgaand aan de test. In blackbox penetratietesten hebben we alleen informatie nodig om de scope van de test af te bakenen. Maar als kwaadaardige gebruikers het grootste risico vormen voor uw organisatie, doen we greybox testen met inloggegevens en/of aanvullende documentatie. Ook kunnen we whitebox testen uitvoeren, waarbij we volledig inzicht krijgen in bijvoorbeeld de broncode of serverinrichting. We gaan graag met u in gesprek over welk perspectief het beste bij uw organisatie past.
Maar we stoppen niet bij testen. Onze hackers rapporteren de kwetsbaarheden in een heldere rapportage. Zodat voor iedereen duidelijk is welke functionele verbeterpunten er zijn. En als u dat wenst, presenteren we de resultaten op ieder niveau binnen de organisatie.
Het uitvoeren van penetratietesten en het leveren van IT security advies doen we al ruim 10 jaar. In de afgelopen 12 maanden alleen al ruim 150 keer. Daarbij gaan we geen lijstjes langs en vinken we geen puntjes af. We leveren maatwerk. Bijvoorbeeld met onze periodieke Offensive as a Service. En we bieden educatieve diensten als Capture-the-Flag hackwedstrijden. Want alleen zo kunnen we toegevoegde waarde leveren.
Via een penetratietest op het externe aanvalsoppervlak onderzoeken wij hoe een aanvaller toegang kan krijgen tot uw netwerk. Voorbeelden van technieken zijn het uitvoeren van phishing campagnes, testen van wifi netwerken, fysiek plaatsen van drop devices in het netwerk, verzamelen van open source intelligence en uitvoeren van vulnerability scans op uw externe infrastructuur.
Penetratietesten op interne netwerken bieden inzicht in de vervolgstappen van een aanvaller met toegang tot het netwerk. Dit kan gaan om reguliere kantoorautomatiseringsnetwerken, maar ook om extra beveiligde netwerken, zoals bijvoorbeeld gebruikt voor Supervisory Control and Data Acquisition (SCADA) systemen of andere Industrial Control Systems (ICS).
Penetratietesten op individuele applicaties geven een diepgaand beeld van het beveiligingsniveau van (maatwerk) applicaties. Wij geven advies over kwetsbaarheden in maatwerk code, onveilig gebruik van development frameworks en onveilige configuratie van applicaties en onderliggende infrastructuur. Denk hierbij aan penetratietesten op web applicaties, API’s, mobiele applicaties en Mendix applicaties.
Brengt u een eigen Internet-of-Things (IoT) apparaat op de markt, staat u op het punt nieuwe images voor uw werkplekken uit te rollen, of wilt u periodiek uw point-of-sale-systemen laten testen? Wij helpen u dit op een veilige manier te implementeren.
Met Offensive as a Service (OaaS) zorgen we voor een programma waarbij we periodiek testwerkzaamheden uitvoeren. Of u nu maandelijks dezelfde omgeving wilt laten testen, ervoor kiest om een breed oppervlak over meerdere kwartalen te laten testen of penetratietests wilt laten aansluiten op Sprints, wij spelen in op uw behoeften.
Een creatieve hacker ziet overal potentiële kansen tot misbruik. Dit maakt het praktisch onhaalbaar om alle mogelijke penetratietesten op een rijtje te zetten. Heeft u een ander vraagstuk waar u de blik van een hacker op wil laten werpen? Wij kijken graag samen naar de mogelijkheden en wat wij voor u kunnen betekenen.