Neem contact op
Neem contact op

Pentest

Een Pentest (Penetratie testen) is het opzettelijk proberen binnen te dringen in – een component van – de IT omgeving. Dit met het doel om de beveiliging van die IT omgeving te testen. Tijdens een pentest doen de Cyber Security professionals zich voor als hackers. Zij gaan op zoek naar kwetsbaarheden en zullen deze ook werkelijk misbruiken om een omgeving binnen te dringen of anderszins te compromitteren.

Het eindproduct van een pentest zoals Cuccibu die uitvoert is een adviesrapport met daarin de bevindingen uit het onderzoek. Elke bevinding wordt vertaald naar een concreet bedrijfsrisico met daarbij advies over hoe dit risico het beste te mitigeren is. Op deze manier kan de organisatie meteen met de juiste prioritering aan de slag met de verbeteringen!

Ben je niet geïnteresseerd in hoever een hacker kan komen maar wel in welke kwetsbaarheden te vinden zijn in je organisatie? Dan past een vulnerability assessment misschien beter!

Twijfel je over het nut van een pentest? Laat ons bewijzen dat het waarde heeft met onze Proof of Value dienst!

Een Pentest? Hoe werkt dat?

Een Pentest kan in verschillende vormen worden uitgevoerd en op verschillende componenten van een IT omgeving. Het object van onderzoek kan de IT infrastructuur zijn, maar ook een specifieke applicatie of webapplicatie. Deze wordt getest op kwetsbaarheden.

Een Cuccibu Pentest bestaat uit de volgende stappen:
1.     Kick-off: Scoping & Planning
2.    Discovery & Scanning
3.    Test & Exploitatie
4.    Rapportage
5.    Eindbespreking

 

Aanpak & techniek

Onze aanpak is daarmee gebaseerd op een in de praktijk bewezen effectieve methode om kwetsbaarheden te identificeren en op een adequate manier te adresseren. Daarnaast bestaat er verschil tussen de mate van kennis waarover de pentesters beschikken alvorens te starten met de test. Dit zogenaamde verschil tussen Black, Grey en White box Pentesting, is respectievelijk het verschil tussen geen kennis van de te hacken omgeving, tot en met volledige voorkennis van de te hacken omgeving.

Voor het uitvoeren van de Pentest wordt gebruik gemaakt van standaardtechnieken en tooling. Daarnaast is het testen van bekende kwetsbaarheden, zoals de OWASP top 10, onderdeel van een pentest.

Wanneer zou ik een Pentest moeten uitvoeren?

Wij bevelen aan dat iedere organisatie minimaal een keer per jaar een pentest uitvoert. Hiermee wordt inzicht in de status van de huidige beveiliging van de omgeving behouden en het stelt in staat om de beveiliging up-to-date te houden. Het up-to-date houden van de beveiliging is van belang, omdat er vaak nieuwe kwetsbaarheden worden ontwikkeld en misbruikt. Daarnaast is een pentest een middel om vast te stellen of ingevoerde beveiligingsmaatregelen effectief zijn.

Het Cuccibu Team

Ons pentest team bestaat uit betrouwbare en ervaren professionals. Zij zijn in staat de wensen van jouw organisatie in kaart te brengen en jullie op de juiste manier te helpen.

Bij de pentest kijken onze professionals zowel naar de mogelijkheden voor aanvallen van buitenaf, als naar insider threats. Meer lezen over dit fenomeen? Dat kan hier!

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Werken bij Cuccibu

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “