Heeft u uw pentest al uitgevoerd?
Wij bieden een pentestservice die van begin tot eind grondig en compleet is, volgens de hoogste vereisten. Al onze consultants hebben ervaring in de cybersecurity-industrie en zijn gecertificeerde professionals.
De beste security oplossingen voor uw organisatie
Met Proscope krijg je het beste van alle werelden: black box pentesting, grey box pentesting en kwetsbaarheidscannen om softwarebugs en beveiligingslekken te detecteren.
Gebruik Proscope om uw app, netwerk of infrastructuur te scannen op kwetsbaarheden. In tegenstelling tot andere bedrijven stopt Proscope niet bij het vinden van kwetsbaarheden maar helpt u juist verder. Wij bieden een pentestservice die van begin tot eind grondig en compleet is. Al onze consultants hebben ervaring in de cybersecurity-industrie en zijn gecertificeerde professionals.
DigiD pentesting is een service die is ontworpen voor zwaar beveiligde omgevingen zoals banken en overheidsinstanties. DigiD-pentests vereisen een volledige lijst van kwalificaties, waaronder een hoog opleidingsniveau en jarenlange ervaring in de cybersecurity-industrie.
Een pentest bestaat uit verschillende onderdelen. Er wordt gestart met een intakegesprek met de opdrachtgever. Tijdens dit intakegesprek bepalen wij samen met de opdrachtgever het onderzoeksgebied (de scope) van de pentest en adviseren wij over de wijze waarop wij voor uw organisatie de meest waardevolle pentest kunnen uitvoeren. Het is belangrijk dat helder op papier komt te staan wat het doel is van de pentest en wat de exacte scope is. Van de opdrachtgever zal informatie benodigd zijn om de werkzaamheden van de pentest goed in te kunnen schatten. Op basis van het intakegesprek zal een offerte opgesteld worden voor de opdrachtgever. In de offerte staat beschreven wat de opdrachtomschrijving, de scope, de pentestmethode en het tijdsverloop is. Daarnaast staan de algemene en specifieke vereisten voor de start van de pentest opgesomd. Ook de contactgegevens van het team, de tarieven en projectenkosten worden beschreven in de offerte. Indien wij in aanraking kunnen komen met persoonsgegevens zal, voorafgaand aan de pentest, ook een verwerkersovereenkomst moeten worden aangeboden door de opdrachtgever.
Nadat de offerte en de vrijwaringsverklaring zijn ondertekend, zal de pentest ingepland worden in overleg met de opdrachtgever. Wij onderscheiden zeven fasen tijdens een penetratietest. Deze zeven fasen zijn:
Informatie verzamelen
Informatie organiseren
Zoeken naar kwetsbaarheden
Geïdentificeerde kwetsbaarheden te testen/bevestigen
Vaststellen waarde van het gecompromitteerde systeem
Rapporteren
(Her)Audit
Een pentest met minimale informatieBlackbox pentest
Een pentest om ook de (web)applicatie van binnenuit te testeGreybox pentest
Waarom een Pentest uitvoeren?
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in werking getreden, waarin voorgeschreven staat dat persoonsgegevens beschermd moeten worden tegen lekken en misbruik. Door passende technische en organisatorische maatregelen te nemen, kunnen persoonsgegevens worden beschermd. Een pentest behoort tot die passende maatregelen omdat het inzichtelijk maakt wat de risico’s en kwetsbaarheden zijn van de onderzochte omgevingen. Hierbij wordt ook gecontroleerd of (bedrijfs)gevoelige informatie goed beveiligd is. Aan de hand van de adviezen uit een pentest kunnen risico’s en kwetsbaarheden gemitigeerd worden en kan een organisatie haar beveiliging naar een hoger niveau brengen. Het laten uitvoeren van een pentest is een waardevolle beoordeling van de onderzochte systemen, waarbij in een rapportage geconstateerde risico’s en kwetsbaarheden worden besproken en eventuele adviezen voor verbetering worden aangedragen.
01Vind kwetsbaarheden voordat cybercriminelen dat doen
Een pentest is de beste manier om te begrijpen hoe kwetsbaar een bedrijf is en hoe het kan worden uitgebuit. In een pentest anticiperen en imiteren professionals op een gecontroleerde manier de stappen van cybercriminelen voordat ze systeem- / netwerkzwaktes kunnen vinden.
02Verminder de downtime van het netwerk
Downtime is duur en in dit geval is voorkomen beter dan genezen. Met regelmatige penetratietests is de bedrijfscontinuïteit gemakkelijk beheersbaar. Als een pentest regelmatig wordt uitgevoerd ben je op de hoogte van de huidige risico’s en deze informatie is cruciaal voor een bedrijfscontinuïteitsplan.
03Voldoen aan regelgeving
Vanuit de algemene verordening gegevensbescherming (AVG) regelgeving komt de aanbeveling om regelmatig testen op te nemen om de veerkracht van applicaties en kritieke infrastructuur te beoordelen. In sommige gevallen riskeren bedrijven boetes wegens niet-naleving. Penetratietests helpen om aan de regelgeving te voldoen.
04Beschermen van reputatie en vertrouwen
Elk beveiligingsincident, met name het lekken van klantgegevens, heeft een negatieve invloed op het imago en vertrouwen van een organisatie. Als een bedrijf aantoonbaar gebruik maakt van penetratietests helpt dit een organisatie om haar merkwaarde en klantvertrouwen intact te houden.
Pentest laten uitvoeren?
Neem contact op!
