LAN-pentest

Met het LAN (Local Area Network) wordt het interne netwerk bedoeld. Denk hierbij aan het Wifi-netwerk en verbindingen van de thuiswerkplekken naar de digitale Clouddiensten en datacentra. Een pentest van het LAN houdt in feite hetzelfde in als een pentest van het WAN, maar dan wordt er getest van binnenuit. Systeembeheerders hebben vaak redelijk goed nagedacht over de beveiliging van buitenaf, maar van binnenuit staan er vaak onnodig veel poorten en applicaties open. Met een LAN-pentest testen we de veiligheid van alle mogelijke verbindingen die van binnenuit gemaakt kunnen worden.

Bij een LAN-pentest komen wij meestal op locatie met onze apparatuur. Als alternatief kan ook een tijdelijk systeem worden opgezet (stepping stone), zodat wij toch op afstand een LAN-pentest uit kunnen voeren. Het uitvoeren van een LAN-pentest kan hiermee overal in de wereld worden gedaan zonder te hoeven reizen.

Waarom is een pentest van het LAN nodig?

Een pentest van het LAN is een essentieel onderdeel om inzicht te krijgen in de beveiligingsrisico’s van uw bedrijf of organisatie. Het is bijvoorbeeld belangrijk om te kijken of het netwerk voldoende gesplitst is en niet per ongeluk gekoppeld is aan andere netwerken. Wanneer de netwerken teveel met elkaar verbonden staan is het eenvoudig voor een virus of ransomware om zich te verspreiden binnen het gehele netwerk. Een bekend voorbeeld hiervan is het WannaCry-virus dat zich in 2017 in rap tempo wist te verspreiden binnen vele organisaties en wereldwijd tot enorme schade heeft geleid.

Wat wordt er getest?

Bij het testen doorlopen we meerdere punten. Hierbij stellen we vragen als:

  • Hoe eenvoudig kan iemand op het WiFi-netwerk komen, en waar kunnen mensen vanaf een eventueel gasten-WiFi allemaal bij?
  • Klopt de administratie van de systeembeheerder met de aangetroffen gemeten apparatuur? Vaak is er meer apparatuur aan het internet verbonden dan van tevoren wordt gedacht.
  • Zijn de uitgaande routes van medewerkers naar een website toe voldoende beveiligd?

Bij grotere organisaties vinden we soms duizenden kwetsbaarheden en veiligheidsfouten. Een belangrijk aspect hiervan is het Internet of Things, vrijwel alles staat tegenwoordig verbonden met het internet. Dit leidt regelmatig tot onnodige risico’s. Wij doorlopen zo veel mogelijk punten en geven de risicopunten aan u mee. BSM kan achteraf betrokken blijven wanneer er hulp gewenst is bij het verhelpen van kwetsbaarheden.

LAN- en WAN-pentest

De LAN-pentest is goed te combineren met de pentest van het WAN. Wanneer u deze pentesten heeft gedaan is het misschien interessant om te kijken naar de ICCM-audit. Bij de audit wordt ook gekeken naar de mensen achter de organisatie. Bijvoorbeeld hoe de organisatie omgaat met het wachtwoord beleid, en de kwaliteit van het IT-beheer. We meten daarnaast de volwassenheid van de informatiebeveiliging door overbodige functies te verwijderen.

Waarom BSM?

BSM heeft meer dan vijftien jaar ervaring met het verzorgen van pentesten. De medewerkers kennen de meest gebruikte methodes die hackers toepassen, en zijn ook op de hoogte van de nieuwste ontwikkelingen. BSM is een kleine organisatie waarbij persoonlijk contact met de klant belangrijk is. We werken samen met de klant om zo tot de beste uitkomsten te komen. Wij gaan de dialoog aan met de ontwikkelaars en systeembeheerders voor een optimaal verloop. Na afloop van de test blijven we graag betrokken om na te denken over oplossingen van eventuele problemen. Wij kunnen vaak al binnen enkele weken voor u van start gaan.

BSM heeft van het Ministerie van Justitie een vergunning (POB1104) voor het doen van onderzoeken. Alle medewerkers van BSM zijn gescreend en hebben wettelijke geheimhoudingsplicht.

 

Overzicht van onze Pentests

Wilt u de verschillende stappen weten die BSM uitvoert bij het uitvoeren van een pentest?

Informatie pentest

Wilt u nog meer achtergrondinformatie over de penetratietests? Klik hier.

Aanvraagformulier pentest

Een pentest aanvragen kan via het aanvraagformulier, waarna we contact met u opnemen.