Het eindproduct van een pentest zoals Cuccibu die uitvoert is een adviesrapport met daarin de bevindingen uit het onderzoek. Elke bevinding wordt vertaald naar een concreet bedrijfsrisico met daarbij advies over hoe dit risico het beste te mitigeren is. Op deze manier kan de organisatie meteen met de juiste prioritering aan de slag met de verbeteringen!
Ben je niet geïnteresseerd in hoever een hacker kan komen maar wel in welke kwetsbaarheden te vinden zijn in je organisatie? Dan past een vulnerability assessment misschien beter!
Twijfel je over het nut van een pentest? Laat ons bewijzen dat het waarde heeft met onze Proof of Value dienst!
Een pentest kan in verschillende vormen worden uitgevoerd en op verschillende componenten van een IT omgeving. Het object van onderzoek kan de IT infrastructuur zijn, maar ook een specifieke applicatie of webapplicatie. Deze wordt getest op kwetsbaarheden.
Een Cuccibu pentest bestaat uit de volgende stappen:
1. Kick-off: Scoping & Planning
2. Discovery & Scanning
3. Test & Exploitatie
4. Rapportage
5. Eindbespreking
Onze aanpak is daarmee gebaseerd op een in de praktijk bewezen effectieve methode om kwetsbaarheden te identificeren en op een adequate manier te adresseren. Daarnaast bestaat er verschil tussen de mate van kennis waarover de pentesters beschikken alvorens te starten met de test. Dit zogenaamde verschil tussen Black, Grey en White box Pentesting, is respectievelijk het verschil tussen geen kennis van de te hacken omgeving, tot en met volledige voorkennis van de te hacken omgeving.
Voor het uitvoeren van de pentest wordt gebruik gemaakt van standaardtechnieken en tooling. Daarnaast is het testen van bekende kwetsbaarheden, zoals de OWASP top 10, onderdeel van een pentest.
Wij bevelen aan dat iedere organisatie minimaal een keer per jaar een pentest uitvoert. Hiermee wordt inzicht in de status van de huidige beveiliging van de omgeving behouden en het stelt in staat om de beveiliging up-to-date te houden. Het up-to-date houden van de beveiliging is van belang, omdat er vaak nieuwe kwetsbaarheden worden ontwikkeld en misbruikt. Daarnaast is een pentest een middel om vast te stellen of ingevoerde beveiligingsmaatregelen effectief zijn.
Ons pentest team bestaat uit betrouwbare en ervaren professionals. Zij zijn in staat de wensen van jouw organisatie in kaart te brengen en jullie op de juiste manier te helpen.
Bij de pentest kijken onze professionals zowel naar de mogelijkheden voor aanvallen van buitenaf, als naar insider threats. Meer lezen over dit fenomeen? Dat kan hier!
Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.
"*" geeft vereiste velden aan