Pentest

Blijf hackers een stap voor! 

Dit is simpelweg de reden om een je eigen netwerk te laten pentesten.

Wat is een pentest 
Een pentest toetst één of meer computersystemen op kwetsbaarheden. In een uitgebreid rapport 
brengen onze Ethical Hackers mogelijke kwetsbaarheden aan het licht. 
Ervaring, zo wordt gezegd, is de beste leermeester. Daarom is de beste manier om te achterhalen wat 
voor schade een hacker kan aanrichten simpel: laat je hacken. Onze security experts kunnen je deze 
ervaring geven zonder ooit jullie data daadwerkelijk in gevaar te brengen. 

De penetratietest beproeft jouw systemen, netwerken en applicaties op het niveau en de mate van hun 
security, maar biedt ook de mogelijkheid om jullie medewerkers te toetsen op hun oplettendheid en 
kennis van online security praktijken en goede gewoontes. Deze test kan plaatsvinden op afstand of op 
locatie. Wanneer jij jouw medewerkers wil testen op oplettendheid, bijvoorbeeld door phishing, kan dit 
uiteraard op afstand, maar wanneer jij de kantoornetwerken wil testen, zal dat op locatie gebeuren. 


Waarom Pentesten? 
Een pentest levert inzichten waarmee een organisatie de informatiebeveiliging kan versterken. Zo kan 
een pentest de kwetsbaarheden van een nieuwe server, webapplicatie of website in kaart brengen. In 
andere gevallen kan het waardevol zijn om een goed beeld te verkrijgen van het algehele 
beveiligingsniveau van de organisatie. 

Het kan ook zijn dat jij een pentest moet uitvoeren om compliance te zijn, voor bijvoorbeeld een ISO of 
PCI-DSS certificering of dat  jij je beveiliging wil aanscherpen of omdat jullie klanten hierom vragen.  Je
ontvangt van ons een duidelijke rapportage in twee vormen, te weten een uitgebreide variant die 
gedeeld kan worden met je klanten en een rapportage voor intern gebruik. 

Het uitvoeren van een pentest heeft onder andere de volgende voordelen: 
● Wees hackers een stap voor 
● Beheer risico's 
● Behoud controle op de infrastructuur 
● Bevorderen van compliance (AVG, ISO 27001, PCI-DSS etc) 
● Proactief beveiligen (Offensive Security) 

De Pentest kan op basis van de volgende strategieën worden uitgevoerd:  

Whitebox test 
Hier spreek je van een penetratietest waarbij onze Ethical Hacker alles weet van jouw systeem. Denk 
hierbij aan het netwerk infrastructuur, welke (web)applicaties zijn geïnstalleerd, welke servers en/of 
besturingssystemen worden gebruikt login gegevens van alle systemen, enz. Dit resulteert in een 
tijdbesparende test en schetst hierbij geen reëel beeld om het feit dat een echte indringer niet gelijk 
alles weet van bovenstaande punten. 

Greybox test 
Dit is een hybride combinatie van een deel white box en een deel blackbox. Voorbeeld is dat de 
pentester niets weet van jouw netwerkomgeving maar heeft wel logingegevens of vice versa. Ander 
voorbeeld is dat de pentester weet welke applicaties en services er draaien maar geen logingegevens 
heeft. 

Blackbox test 
Dit is een test waarbij onze Ethical Hacker niets weet van jouw systemen, infrastructuur, logingegevens 
enz.Dit is een reële test alsof een echte hacker bij je probeert te hacken. Een echte hacker weet immers 
niet van jouw systemen af. Deze test neemt het meeste tijd in beslag maar geeft de beste resultaten. 

Timebox test 
De pentest wordt uitgevoerd binnen een afgesproken maximale duur, die door de klant wordt 
aangegeven. Binnen deze tijd worden alle kwetsbaarheden die binnen deze timeframe zijn gevonden, 
gerapporteerd in een eindrapport. Dit kan een risico zijn voor de kwaliteit van de pentest wanneer de 
timebox te kort is. Hoe langer de timebox, hoe beter de kwaliteit van de pentest zal zijn. Om de 
kwaliteit te waarborgen adviseren wij je contact op te nemen met een beveiligingsspecialist. 

Uitvoerige test  
Op basis van de besproken scope bepaalt de pentester het maximaal aantal uren dat nodig is voor 
deze pentest. Het aantal uren voor deze pentest is gebaseerd op kwaliteit. Alle mogelijke technieken 
worden binnen dit tijdsbestek gebruikt. 

Multi Factor Authentication

Het gebruik van alleen gebruikersnaam en wachtwoord is niet meer veilig genoeg! Uit onderzoek van Microsoft...

Lees meer

Laat je hacken!

Blijf hackers een stap voor! Dit is simpelweg de reden om een je eigen netwerk te laten (pen) testen. Wat...

Lees meer

Krijg grip op jouw data dankzij classificatie

door: Mitch Boer

Steeds meer organisaties gaan bewuster om met de informatie die zij verwerken. Mede dankzij de verschillende nieuwe...

Lees meer

Security Awareness trainingen blijven herhalen

SECURITY AWARENESS TRAINING: Leer je medewerkers om (cyber)veilig te werken! Uit onderzoek blijkt namelijk dat...

Lees meer

Managed Antivirus

Altijd bestand tegen cyberaanvallen Onze Managed Antivirus maakt gebruik van Sophos antivirus, een bewezen...

Lees meer

Managed Firewall

U beschikt als organisatie over waardevolle data en persoonsgegevens en loopt dagelijks risico door bedreigingen...

Lees meer

Veilig mailen (Cryptshare)

Mailen met beveiligde inhoud en grote bestandsbijlagen toevoegen Cryptshare beveiligt de inhoud van de email én...

Lees meer

Onze
Partners