Penetratietesten

High-end ethical hacking met een scherp oog voor verbeterkansen.

Maak een afspraak

Wat is een penetratietest?

Een penetratietest (ook wel pentest genoemd) is een hackpoging op uw digitale omgeving, maar dan gecontroleerd en met toestemming. Onyx voert penetratietesten uit volgens het CCV Pentest Keurmerk: onafhankelijk, zorgvuldig en aantoonbaar betrouwbaar. Hieronder vindt u een uitleg van de verschillende soorten pentesten die wij aanbieden.

(Web)Applicatie penetratietest

Onze ethische hackers proberen op afstand toegang te krijgen tot uw systemen of binnen de applicatie verhoogde rechten te bemachtigen. Na de test ontvangt u een duidelijk rapport inclusief praktische handvatten om het beveiligingsniveau van uw applicatie(s) te verbeteren. Indien gewenst kan de rapportage gedeeld worden met een externe partij, bijvoorbeeld wanneer u niet zelf verantwoordelijk bent voor het technisch beheer van het systeem of de applicatie.

Een applicatietest kan op drie manieren worden uitgevoerd:
2
Blackbox

Onze testers voeren de test uit zonder enige voorkennis, alsof zij externe aanvallers zijn.

3
Greybox

Zonder voorkennis van buitenaf getest en daarna met credentials. Wij adviseren veel van onze klanten om voor deze optie te gaan, voor het beste resultaat.

1
Whitebox

U deelt vooraf de broncode met ons, zodat onze testers met volledige kennis van de applicatie aan de slag gaan.

Continuous pentesting

Wij kunnen uw applicatie testen op releasebasis. Ons pentestteam werkt mee als verlengstuk van uw ontwikkelteam, uw eigen Dev-Sec-Ops, die bij elke release de nieuwe onderdelen test of periodiek diepgaande penetratietests uitvoert. Dit voorkomt dat jaarlijks dezelfde scope wordt herhaald en stelt ons in staat om gericht nieuwe en gewijzigde functionaliteiten te onderzoeken.

Hierbij hanteren we zowel Grey Box als White Box testmethodieken, afhankelijk van de behoefte en het risicoprofiel.

Infrastructuur penetratietest

Bij een infrastructuur penetratietest op locatie onderzoeken onze ethische hackers de beveiliging van uw interne netwerk en systemen. Daarbij richten we ons onder andere op servers, werkplekken, wifi-netwerken of handmatig geselecteerde onderdelen van uw IT-omgeving.

Een goed beveiligd intern netwerk is in onze optiek minstens zo belangrijk als de beveiliging van uw externe, internet-facing systemen. Door uw interne netwerk grondig te testen en kritisch te kijken naar de segmentatie van netwerkcomponenten, kunt u veel schade voorkomen, mocht er onverhoopt toch iets misgaat. Een infrastructuuraudit kan ook breder worden uitgevoerd in de vorm van een vulnerability assessment.

Hierbij brengen we op globale wijze de kwetsbaarheden in uw gehele infrastructuur in kaart. Denk hierbij aan technische zwakheden, maar ook aan fysieke of menselijke risico’s op locatie, zoals een wachtwoord op een briefje in een bureaula of een cameratoegangssysteem met standaard inloggegevens.

Red Team: De ultieme uitdaging

De Red Team Test is de meest verregaande en realistische test binnen ons aanbod, en zonder twijfel ook de favoriet van onze ethische hackers. In deze ‘all-in’ simulatie is alles toegestaan: we vormen een team dat denkt en handelt als echte cybercriminelen met als doel uw kostbare informatie te bereiken, koste wat kost.

Denk aan scenario’s met OSINT (Open Source Intelligence), het klonen van toegangskaarten, fysieke infiltratie door een mystery guest, of zelfs het versturen van een kerstcadeau met een gemanipuleerde USB-kabel.

Wilt u all-in gaan? Challenge accepted. We kunnen zelfs onze teams splitsen, waarbij een deel met uw blue team meeloopt om het realisme te vergroten. Zo ontstaat er een echt kat-en-muis-spel. Het resultaat: u ontdekt of uw organisatie ook bestand is tegen de meest geavanceerde en onvoorspelbare aanvallen.

Bewustwording

Ethische hackers met diepgaande kennis

Onze ethische hackers combineren hun expertise in security en pentesting met een achtergrond in software- of system engineering. Daardoor weten ze precies waar kwetsbaarheden zich in (web)applicaties kunnen schuilhouden. U ontvangt altijd een helder en waardevol rapport dat bijdraagt aan de kwaliteit van uw producten. Uiteraard werken we onder strikte geheimhouding.

Onyx Cybersecurity, gecertificeerde kennispartner

OSWE
CISM
ISO 27001
OSWP
CIPP/E
CDPSE
eCPPT
GXPN
CCV Pentest
CRISC
Lead Auditor ISO27001
CISA
eJPT
CISSP
OSWE
CISM
ISO 27001
OSWP
CIPP/E
CDPSE
eCPPT
GXPN
CCV Pentest
CRISC
Lead Auditor ISO27001
CISA
eJPT
CISSP
OSWE
CISM
ISO 27001
OSWP
CIPP/E
CDPSE
eCPPT
GXPN
CCV Pentest
CRISC
Lead Auditor ISO27001
CISA
eJPT
CISSP

Pentest volgens DORA richtlijnen

Toets de digitale weerbaarheid van uw organisatie met een Digital Operational Resilience Act (DORA)-compliant, threat-based pentest. Onze ethische hackers simuleren realistische dreigingen op basis van actuele dreigingsinformatie. We brengen kwetsbaarheden in kaart en koppelen deze aan uw kritieke processen. U ontvangt een helder rapport met risico’s en concrete aanbevelingen. Zo voldoet u aantoonbaar aan de DORA-verplichtingen en versterkt u uw cyberweerbaarheid gericht en effectief.

Versterk uw cyberweerbaarheid en voldoe aantoonbaar aan de vereisten van de Digital Operational Resilience Act (DORA) met een pentest die is gebaseerd op actuele dreigingsinformatie.

Onze ethische hackers simuleren realistische aanvalsscenario’s gericht op uw kritieke processen. Daarbij combineren we technische kwetsbaarhedenscans met threat intelligence, zodat u inzicht krijgt in de risico’s die er echt toe doen.

Lijkt een pentest u wel wat maar denkt u er nog niet klaar voor te zijn?

Bij Onyx Cybersecurity leveren wij ook andere diensten op dit vlak.

Vulnerability scanning

Een vulnerability scan is een geautomatiseerde test, die daarna handmatig geanalyseerd wordt door onze security engineers. Dit werkt het beste als de scanning wekelijks of maandelijks wordt uitgevoerd. U ontvangt geen duizenden pagina’s bevindingen maar een top 10 van verbeterpunten met een duidelijke uitleg en persoonlijke aanpak.

Nulmeting

Met onze nulmeting brengen we de huidige situatie van uw informatiebeveiliging in kaart: van technische maatregelen tot beleidsniveau en awareness bij medewerkers. Na afloop ontvangt u een helder en concreet verbeterplan, afgestemd op uw organisatie en risicoprofiel. Een stapsgewijze aanpak om de beveiliging structureel naar een hoger niveau te tillen.

Lees meer

Phishingtest

Benieuwd of uw medewerkers bestand zijn tegen een van de meest voorkomende aanvallen? Met onze phishingtest, waarin we een gerichte e-mail sturen met een link naar ons rapportagesysteem, komt u er snel achter.

Lees meer

Samen sterk in digitale beveiliging

Sterke cybersecurity ontstaat pas echt wanneer mensen, techniek en organisatie elkaar aanvullen en versterken. Onyx Cybersecurity wil samen met u bouwen aan een veilige digitale omgeving, praktisch, helder en afgestemd op uw organisatie.

Wilt u gratis advies? Stuur ons gerust een berichtje voor een vrijblijvend gesprek van 30 minuten.

We staan klaar om u verder te helpen