Pentest uitvoeren​

EEN PENTEST UITVOEREN

Op deze pagina vindt u aanvullende informatie over het uitvoeren van de pentest en enkele zaken daaromheen.

Terug naar informatie over pentesten

In welke situaties is het laten doen van een pentest handig of noodzakelijk? Lees hier informatie over onze pentests.

Contract

Nadat de mogelijkheden zijn doorgesproken stellen we een offerte voor u op. Wanneer u besluit een pentest te willen laten uitvoeren vragen we u een contract te ondertekenen. Bij het contract hoort een vrijwaring die ondertekend dient te worden.

Vrijwaring

Met de vrijwaring geeft u ons schriftelijke toestemming om de systemen te testen. De momenten waarop we de pentest mogen uitvoeren zijn vastgelegd in de vrijwaring. De momenten zijn belangrijk omdat u mogelijk systemen heeft ingericht die alarm slaan tijdens de pentest. U weet dan dat de kans groot is dat wij de alerts veroorzaken. In de vrijwaring moet u verder verklaren eigenaar te zijn van de systemen, of u moet een dienst inkopen waarbij pentesten zijn toegestaan. U mag ons immers geen pentest laten doen op de website van een concurrent.

Back-up

Wij melden vooraf altijd dat u zelf verantwoordelijk bent voor een back-up. Het komt eigenlijk nooit voor dat er iets stuk gaat of gegevens verloren gaan. Voor de zekerheid raden we u toch aan dat u back-ups laat maken vlak voor de pentest, en de juiste werking van de back-up controleert.

Test- of productieomgeving

Wanneer u een pentest bij ons aanvraagt vragen wij u altijd of het om productiesystemen betreft, of een test- of ontwikkelomgeving. Wanneer het een test- of ontwikkelomgeving gaat, kunnen wij veel meer opties aanzetten om mee te testen. Dit komt meer in lijn met hoe kwaadwillige hackers uw systeem zouden proberen binnen te dringen. Bij een productiesysteem moeten wij wat voorzichtiger te werk gaan. De pentest levert een beter en vollediger resultaat wanneer er een testomgeving beschikbaar is of wordt gemaakt voor de pentest.

 

BSM_cybercrime-secure
Rapport pentest

Rapport

Na afloop van de pentest ontvangt u een puntenlijst of een volledig rapport, afhankelijk van waarvoor u gekozen heeft. Wanneer u geen volledig rapport nodig heeft kunt u kosten besparen door voor een puntenlijst te kiezen. Hierop staat een opsomming van de gevonden risicopunten. Bij een volledig rapport krijgt u een vollediger inzicht in de omstandigheden en risico’s. Daarnaast bevat het een managementsamenvatting waarmee het management op de hoogte kan worden gebracht.
Het is goed te beseffen dat een pentest nooit een volledig beeld geeft van alle kwetsbaarheden. Hoe langer wij mogen testen, des te meer kwetsbaarheden er aangetroffen zullen worden. Wanneer de risico’s hoog, of de belangen groot zijn, kunnen pentesten soms wel enkele weken duren.

Respons

In het rapport staan punten waarvan wij denken dat ze een risico vormen. De organisatie krijgt hierna zelf de gelegenheid om te controleren of onze bevindingen juist zijn. Het kan ook voorkomen dat er false positives in ons rapport staan, bijvoorbeeld omdat er een onmeetbare tegenmaatregel is die het risico wegneemt. De organisatie krijgt de gelegenheid om op dit soort zaken te reageren. Na de respons van de organisatie op het eerste rapport wordt het definitieve rapport opgesteld.

Herscan

In ons rapport staan altijd tips en aanbevelingen hoe de risico’s weg te nemen zijn. Vaak implementeren bedrijven oplossingen en repareren ze de nodige risicopunten. Hierna kunnen wij een herscan doen, vaak tegen een lagere prijs dan de eerste scan.

Periodiek testen

Voor sommige bedrijven is het gewenst om periodiek te testen op beveiligingsrisico’s. Met deze bedrijven wordt een contract afgesloten om bijvoorbeeld per maand of per jaar een test uit te voeren. Mochten er nieuwe kwetsbaarheden ontstaan, dan worden deze sneller ontdekt en kan er een oplossing voor gevonden worden.
Onze scansoftware krijgt dagelijks updates met nieuwe mogelijkheden die hackers gevonden hebben om uw systemen binnen te dringen. Wanneer wij periodiek testen worden deze nieuwe mogelijkheden ook toegepast op de bestaande systemen om zo de hackers voor te blijven.

Wilt u meer informatie, of heeft u vragen? Neem gerust contact met ons op. 

Terug naar informatie over pentesten

In welke situaties is het laten doen van een pentest handig of noodzakelijk? Lees hier informatie over de pentests.

Pentest aanvragen

Via het aanvraagformulier kunt u de eerste informatie doorgeven, zodat we contact met u op kunnen nemen om een vrijblijvende offerte aan u te kunnen sturen.