Pen Testing

Penetratie testen (ook wel “pentesting”, “pen testen”, “netwerk penetration testing” of “security testing” genoemd) is een controle van een of meer computersystemen en applicaties op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken.

Grip IT doet dit op dezelfde manier als een hacker om zo de gaten in uw beveiliging te identificeren. Veel bedrijven hebben al preventieve maatregelen genomen zoals, Firewalls, IDS/IPS systemen en anti-virus software. Maar hoe zeker bent u ervan dat deze juist zijn geconfigureerd? Een penetratietest geeft inzicht in de (resterende) risico’s. Het doel van een PEN test is om inzicht te krijgen in de risico’s en kwetsbaarheden van het onderzochte systeem en om verbeteringen te definiëren voor de beveiliging, oftewel de risico’s en kwetsbaarheden te bestrijden.

Grip IT kan de volgende soorten PEN testen uitvoeren:

Bij dit eerste punt heeft Grip IT weinig tot geen informatie/voorkennis van de omgeving.

Grip IT beschikt over gedeeltelijke informatie. Dat kan bijvoorbeeld een inlogaccount zijn om te testen of het voor gebruikers met een werkend wachtwoord mogelijk is om misbruik te maken. Bij black box komt de aanvaller wellicht niet langs het inlogscherm en heeft dan niet de gelegenheid of de tijd om ook dit soort aspecten nog te testen.

Voorafgaand aan de test krijgt Grip IT inzicht in alle aspecten van de systeemarchitectuur.

Deze test gaat verder dan alleen het testen van de Infrastructuur. Grip IT probeert via verschillende methodes binnen te komen, dit kan zijn door social engineering/social hacking. De zwakste schakel in uw IT beveiliging is namelijk de mens!

WILT U MEER INFORMATIE OVER PEN TESTING?