Penetratietest

Penetratietest

Met een penetratietest, of wel pentest, krijgt een organisatie inzicht in de technische kwetsbaarheden van haar IT-omgeving(en) en de mogelijke exploitatie hiervan door kwaadwillende(n). Afhankelijk van de behoefte van de organisatie kan het onderzoek bestaan uit een breed inzicht in kwetsbaarheden (vulnerability assessment) of een gerichte aanval (penetratietest) om antwoord te geven op een of meerdere onderzoeksvragen.

Bij de uitvoer van een vulnerability assessment wordt inzicht gegeven in de aangetroffen kwetsbaarheden en worden deze kwetsbaarheden verder onderzocht op de exploitatie hiervan. Bij de uitvoer van een penetratietest wordt op basis van een of meerdere gerichte onderzoeksvragen onderzocht of met de aangetroffen kwetsbaarheden de onderzoeksvragen beantwoord kunnen worden. Hierbij worden uitsluitend de kwetsbaarheden geëxploiteerd welke kunnen bijdragen aan de antwoorden op de onderzoeksvragen.

Pentest op maat

Wilt u ook een verificatie van de werking van uw beveiligingsmaatregelen? Neem dan contact met ons op.

Offerte opvragen
Contact voor meer informatie

Vulnerability assessment of penetratietest

De keuze voor een brede vulnerability assessment of een gerichte penetratietest is afhankelijk van de behoefte van de opdrachtgever. Voor een opdrachtgever die een breed inzicht wil hebben in de zwakke punten van de IT-omgeving(en) geeft een vulnerability assessment veel inzicht.

Voor organisaties die regelmatig een kwetsbaarheidsscan uitvoeren en/of grote wijzigingen in hun IT-omgeving hebben doorgevoerd, is een pentest een passende oplossing.

In beide onderzoeken zal SecureLabs een stap verder gaan dan uitsluitend het inzichtelijk maken van de aangetroffen kwetsbaarheden:

  • Kan een kwaadwillende kwetsbaarheden misbruiken om de beschikbaarheid van de organisatie, diens infrastructuur of (web)applicaties aan te tasten?
  • Kan een kwaadwillende kwetsbaarheden misbruiken om toegang te krijgen tot vertrouwelijke gegevens (zoals financiële data,  privacy gevoelige gegevens, bedrijfsgeheimen, etc.)?
  • Kan een kwaadwillende kwetsbaarheden misbruiken om de integriteit van data aan te tasten?

Weten of uw organisatie in aanmerking komt voor een penetratietest?