penetration testing

BSM imiteert aanvallen van hackers om te bepalen of uw netwerk of internet aansluiting veilig is. Dit wordt ook wel penetration testing genoemd. Wij beschikken over een groot aantal servers, die vanuit verschillende landen delen van het internet en bijvoorbeeld uw kantooraansluiting op het internet kunnen controleren. Ook in ons einge laboratorium in Purmerend hebben wij speciale apparatuur en software in huis om controles te doen via het internet maar ook bij u op locatie. Wij brengen voor u de risico's in beeld en adviseren u over welk soort penetration test noodzakelijk is om de veiligheid van uw bedrijfsinformatie te garanderen. Uw leverancier zal altijd zeggen dat de systemen veilig zijn opgeleverd, maar weet u dit echt zeker??

De vier meest uitgevoerde penetration tests op een rij:


1. website scan en rapportage

Deze scan geeft inzicht in de beveiliging van uw webomgeving. Eenvoudige websites zonder actieve inhoud en zonder privacy gevoelige databases hebben aan deze vorm van scannen meestal genoeg. De scan biedt een redelijke bescherming tegen defacement en cross-site scripting en wordt volledig geautomatiseerd uitgevoerd.


2. penetration testing op server en netwerk

Hierbij scannen wij via het internet of bij u op locatie één of meer servers of een netwerk segment. Ook de route tot de server en andere netwerk odnerdelen kunnen we in overleg meenemen in de scan. Denk bijvoorbeeld aan een firewall of load balancer (de verdeling van taken tussen uw pc's of op uw netwerk. Met deze scan test u de beveilgiging van servers en componenten van buiten af net zoals een hacker dit zou doen. U kunt dus zien of er in uw netwerk kwetsbaarheden of beveilgingslekken zijn.


3. penetration testing op applicaties

Deze scan spitsen wij toe op uw specifieke applicaties, zoals de databases, content management systemen en maatwerk software. Wij maken hierbij gebruik van specialistische software om broncodes te scannen. Dit type scan is met name nodig indien er maatwerk software aanwezig is of als de software betrokken wordt van een leverancier die zelf geen beveiligingscontroles laat uitvoeren.


4. actieve controle en penetration testing

Bij deze scan kruipen wij in de huid van een hacker en proberen we op verschillende manieren uw systeem binnen te dringen. Het gaat dan bijvoorbeeld om het uitbuiten van menselijke zwaktes ('social enginering') en diepteaanvallen met tools zoals het 'metasploit framework' (een platform van ICT-beveiligers).

Voor sommige websites is deze aanpak van groot belang, zeker als er kritische informatie zoals financiële, privacy gevoelige of creditcardgegevens op het systeem aanwezig zijn. U zult moeten kunnen aantonen dat u er alles aan gedaan heeft om de gegevens te beveiligen. Zo kunt u imagoschade en schadeclaims voorkomen en de privacy van uw medewerkers en relaties garanderen.

hacking proces

follow-up penetration testing

De penetration tests zijn onderdeel van het 'footprinting' en scanproces. Op basis van de uitkomsten kunnen wij u helpen uw netwerk omgeving te beveiligen. Onze Consultants kunnen u helpen met een plan van aanpak of het opzetten van beleid.

Als u uw webomgeving op beveiliging wilt laten testen, kunt u verder lezen op de pagina Website Beveiliging Op verzoek hebben wij voorbeeldrapportages beschikbaar. U kunt hiervoor contact met ons opnemen of bellen naar 020-8203693

zoeken

    
    

laatste nieuws

Gegevens van reizigers ov-chipkaart-site gelekt

Lees meer -->

BSM in Leidsch Dagblad vanwege hacken website

Lees meer -->

Trojaans paard vervalst online bankafschriften

Lees meer -->

Archief