Wat is een Penetratietest?
Een penetratietest (of pentest) is een legale poging om toegang te krijgen tot een beveiligd computersysteem. Het hoofddoel van een penetratietest is het identificeren van mogelijke kwetsbaarheden en beveiligingsgaten in dat systeem voordat hackers deze ontdekken.
Bij een penetratietest wordt binnen de afgesproken tijd gekeken of er een zwakke plek gevonden kan worden en wordt er geprobeerd deze zo ver mogelijk uit te buiten. Het biedt een uitstekende weergave van de werkelijke veiligheidsstatus van een omgeving en van de organisatie.
Fortytwo maakt onderscheid tussen drie soorten penetratietesten, waarbij de kennis over de omgeving bepalend is: Black, White en Gray box testen; Bij een Black box test krijgen de testers geen informatie over het te testen systeem of netwerk. Bij White box test krijgen testers alle informatie die ze nodig hebben, waaronder broncodes, IP-adressen en netwerkdiagrammen. Met behulp van deze informatie zouden ze dan ook moeten worden geconfronteerd met eventuele zwakke punten in het systeem. Een Grijze box test is een combinatie van Black en White testen, waarbij alle kennis over het systeem bekend is, maar zonder inloggegevens.
Waarom een Penetratietest?
Ponemon stelt dat meer dan 50% van de bedrijven in het afgelopen jaar slachtoffer zijn geweest van een cyber aanval. We zien steeds meer veiligheidsinbreuken en ze worden steeds gecompliceerder. Er is geen twijfel dat penetratietesten zeer belangrijk zijn binnen organisaties waar informatiebeveiliging voorop staat. Hier zijn enkele voordelen van het investeren in penetratietesten:
COMPLIANT AAN REGELGEVING
Beveiligingsstandaarden (zoals ISO 27001 en PCI) eisen dat organisaties regelmatig penetratie testen en reviews uitvoeren op al hun systemen. De PCI DSS vereist dit zelfs na elke wijziging in het systeem. Daarnaast moeten de testen uitgevoerd worden door bevoegde testers.
GEMOEDSRUST
Geruststelling en vertrouwen dat uw waardevolle gegevens zo veilig mogelijk zijn. Aanvallen van cybercriminelen, interne bedreigingen en malware worden actief bedreven
REALISTISCH INZICHT
Identificeer kwetsbaarheden die moeilijk of onmogelijk te detecteren zijn door geautomatiseerde scansoftware voor netwerk- of toepassingsbeveiligingsprogramma’s.
INZICHT BEVEILIGINGSSTATUS
Weet waar uw bedrijf staat in termen van veiligheid. En ken de capaciteiten die netwerkverdedigers bezitten om de aanvallen succesvol te detecteren en hierop te reageren. Net als het oude spreekwoord geldt; een ketting is slechts zo sterk als zijn zwakste link. Totdat u weet hoe aanvallers uw systeem zien, kunt u niet weten hoe ze zullen aanvallen.
VERANTWOORDING INVESTERING
Verkrijg bewijsmateriaal om investeringen in beveiligingspersoneel en technologie te verantwoorden.
BESCHERMDE REPUTATIE
Laat zien aan uw klanten, zakenpartners, toezichthouders en leveranciers dat u cyberveiligheid serieus neemt.
Klanten van onze pentest service
Waarom kiezen voor Fortytwo?
Een pentest partner met specialistische kennis en echte ervaring is van essentieel belang om beveiligingslekken te minimaliseren. Fortytwo geniet het vertrouwen van verscheidene bedrijven wereldwijd, groot en klein, om ze veilig te stellen en helpen navigeren door het levendige cybersecurity veld.
Werk met Fortytwo en u zal profiteren van:
+ ERVARING
Onze hooggekwalificeerde teamleiders hebben meer dan 15 jaar ervaring op het gebied van informatiebeveiliging. Hoewel een penetratietest gebruik kan maken van geautomatiseerde gereedschappen en procesraamwerken, richt het zich uiteindelijk op het team van testers, de ervaring die zij meenemen en de vaardigheden in het kader van een actieve aanval op uw organisatie. Zodat u een realistisch beeld heeft van uw bestaande beveiligingscontroles.
VOLLEDIG GEACCREDITEERD
Ons team beschikt over een reeks accreditaties waaronder QSA, CISSP, CCSA en CISA.
BEPROEFDE METHODE
We hebben een eigen benadering ontwikkeld om risico’s op het gebied van informatiebeveiliging te beoordelen. Het is meer dan een checklist van vragen en antwoorden. Onze aanpak geeft u een volledig overzicht van uw risico’s (geprioriteerd en beoordeeld) met aanbevolen oplossingen, zodat u weet welke beveiligingsinvesteringen de grootste impact zullen hebben.
TESTEN OP MAAT
Wij ontwikkelen penetratietesten die perfect aansluiten bij uw bedrijfsprofiel.
ZEER TEVREDEN KLANTEN
Wij leveren, op consistente basis, diensten en services die een belangrijke waarde toevoeging zijn voor onze klanten. Een sterke en duurzame relatie vinden wij belangrijk en daarom zijn wij erg trots op onze lange termijn klantrelaties.
VOLLEDIGE TRANSPARANTIE
Wij geloven in het stimuleren en inspireren van onze klanten. Hoe meer kennisoverdracht er plaatsvindt tijdens onze samenwerking, hoe waardevoller dit is voor onze klanten. Ons team geeft volledig inzicht in de methoden, gereedschappen en configuraties die gebruikt worden om analyses voor onze klanten uit te voeren, in de hoop dat zij onze processen gemakkelijk kunnen overnemen en toepassen.
DUIDELIJKHEID
In ons werk en offertes zijn er geen onverwachte verrassingen. Wij geloven sterk in overzichtelijke rapportages geschreven in begrijpelijke taal.
PROFESSIONELE SERVICE EN ONDERSTEUNING
Wij dragen zorg voor uw gegevensbeveiliging. Altijd leveren wij professionele, behulpzame service en kwalitatief hoogstaande ondersteuning, zowel vooraf, tijdens als achteraf de werkzaamheden.
Hoe we werken?
We volgen een transparant werkproces:
Start
We werken samen om de kritieke applicaties, systemen en netwerken te definiëren die opgenomen moeten worden.
Penetratietest
Ons ervaren team verricht hands-on interactieve pentesten met een breed scala aan aanvalsmethoden.
Rapportage
Wij bieden u gedetailleerde informatie over geïdentificeerde problemen, kritische risico rapportage en een uitgebreide testrapportage.
Inzicht
U krijgt gedetailleerd inzicht in hoe we uw systeem zijn binnengedrongen en wat u moet doen om het te repareren.