Close
Hoe veilig is uw ICT?

Het zal je maar gebeuren: het complete systeem wordt plat gelegd door een cyberaanval of alle data is ineens versleuteld door een hacker. Het is aan de orde van de dag en niet ondenkbaar dat ook u een keer bewust of onbewust het doelwit bent. Hoe goed is uw ICT beveiligd tegen dit soort aanvallen? Als u daar niet met zekerheid antwoord op kunt geven, kan een penetratietest uitkomst bieden. Met deze simulatietest worden dezelfde kennis en tools gebruikt die ook professionele hackers ter beschikking hebben. Na de test weet u precies waar u aan toe bent.

Penetratietesten

Bij Onyx Cybersecurity bieden we drie verschillende penetratietesten. Welke we gebruiken, is afhankelijk van uw situatie, wensen en behoeften. We onderscheiden een:

vulnerabilityscan, een swot-analyse van de bestaande infrastructuur

infrastructuur penetratietest, die zicht richt op de complete infrastructuur

applicatieve penetratietest, die zich richt op een specifieke applicatie.

Vulnetabilityscan

Met een vulnerabilityscan krijgt u een compleet beeld van de mate van veiligheid van het gehele netwerk. Op alle aanwezige systemen wordt snelle scans uitgevoerd waarmee de meest voorkomende problemen en risico’s in kaart kunnen worden gebracht. Het resultaat van deze scan kan het uitgangspunt vormen voor een verdiepende vervolgscan.  

Penetratietest infrastuctuur

Bij deze test wordt alle aanwezige infrastructuur uitvoerig getest. Zowel de bekabelde als draadloze netwerken en aangesloten apparatuur worden op hun veiligheid gescand. Indien gewenst, wordt ook de aansluiting met het internet meegenomen in de penetratietest.

Penetratietest applicatie

Om bijvoorbeeld klanten de garantie te geven dat ze na het inloggen in een veilige omgeving terecht komen, kan een applicatietest wordeFFn uitgevoerd. Die applicatie kan stand-alone zijn, maar het zijn vooral de webapplicaties die tegenwoordig veel worden gebruikt en door ons worden getest op hun veiligheid.

Behalve deze drie penetratietesten, kunnen we ook testen uitvoeren als een code review of project scan waarbij specifieke tools binnen een veilige omgeving apart worden getest.

Welke scope?

Voor we een test kunnen uitvoeren, moet eerst een aantal voorbereidingen worden getroffen. Het belangrijkst is dat we met u vaststellen wat de ‘scope’ van de test wordt. Daarmee bedoelen we welke onderdelen er precies worden meegenomen in de penetratietest. Globaal zijn er drie mogelijkheden:

Totaaltest, waarbij alles binnen de scope valt

Deeltest, waarbij de focus ligt op een specifiek deel van het systeem

Basistest, waarbij er wordt gezocht naar de quickwins.

Welke type test?

Als we hebben vastgesteld wat er wordt getest, kunnen we ook het type test bepalen. Hier zijn er twee uitersten:

De Black Box test, waarbij de tester geen enkele voorkennis heeft van het systeem

De White Box test, waarbij de tester beschikt over gegevens en codes van het systeem. Dit wordt ook wel de Crystal Box genoemd. 

Beide testvormen hebben voor- en nadelen en in de praktijk komt het ook regelmatig voor dat er voor een tussenvorm wordt gekozen. In alle gevallen is strikte geheimhouding gegarandeerd.