Neem contact op

Pentesting

Pentesting (Penetration testing) is het opzettelijk proberen binnen te dringen in – een component van – de IT omgeving. Dit, met het doel om de beveiliging van die IT omgeving te testen. Pentesting is een vorm van een security assessment waarin Cyber Security professionals zich voordoen als hackers. Tijdens een pentest wordt gezocht naar kwetsbaarheden, die ook in werkelijkheid misbruikt worden om een omgeving binnen te dringen of anderszins te compromiteren. Het eindproduct van een Pentest zoals Cuccibu die uitvoert is een adviesrapport met daarin aanbevelingen ter verbetering en een vertaling van de bevindingen naar concrete bedrijfsrisico’s. Op die manier kan de organisatie met de juiste prioritering aan de slag met de verbeteringen!

Een Pentest? Hoe werkt dat?

Een Pentest kan in verschillende vormen worden uitgevoerd en op verschillende componenten van een IT omgeving. Het object van onderzoek kan de IT infrastructuur zijn, maar ook een specifieke applicatie of webapplicatie die getest wordt op kwetsbaarheden. Een Pentest zoals Cuccibu die uitvoert bestaat uit de volgende stappen:

  1. Kick-off: Scoping & Planning
  2. Discovery & Scanning
  3. Test & Exploitatie
  4. Rapportage

Onze aanpak is daarmee gebaseerd op een in de praktijk bewezen effectieve methode om kwetsbaarheden te identificeren en op een adequate manier te adresseren. Daarnaast bestaat er verschil tussen de mate van kennis waarover de pentesters beschikken alvorens te starten met de test. Dit zogenaamde verschil tussen Black, Grey en White box Pentesting, is respectievelijk het verschil tussen geen kennis van de te hacken omgeving, tot en met volledige kennis van de te hacken omgeving.

Voor het uitvoeren van de Pentest wordt gebruik gemaakt van standaardtechnieken en tooling. Daarnaast is het testen van bekende kwetsbaarheden, zoals de OWASP top10, onderdeel van een pentest. Voorafgaand aan een Pentest zou een OSINT of Social Engineering opdracht uitgevoerd kunnen worden om op die wijze reeds relevante informatie te vergaren als input voor de Pentest.

Wat zijn onze Pentesting diensten?

Cuccibu Pentesters hebben ervaring met het uitvoeren van allerlei soorten pentesten. Naast het uitvoeren van een basale vulnerability scan, voeren we ook diepgaande pentesten uit om omgevingen en applicaties binnen te dringen. Dit varieert van black tot white box pentesten en eenmalige testen tot periodieke testen om ook frequent de beveiliging van een organisatie te toetsen.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “