Pentesten
Penetratietesten zijn cruciaal voor de beveiliging van uw bedrijf tegen cyberaanvallen. Bij Bink Advies bieden we verschillende soorten pentests, waaronder netwerk- en applicatiepenetratietesten, social engineering-tests en fysieke penetratietests. Onze deskundigen voeren elke test uit met de grootste zorg en precisie, zodat we uw IT-infrastructuur en applicaties grondig kunnen analyseren en kwetsbaarheden kunnen identificeren.
Daarnaast bieden we ook verschillende opties voor de penetratietest zelf, afhankelijk van uw behoeften en vereisten. Bij een white box pentest hebben we volledige toegang tot uw systemen en applicaties en hebben we gedetailleerde informatie over uw IT-infrastructuur. Bij een grey box pentest hebben we beperkte informatie en beperkte toegang tot uw systemen en applicaties. Bij een black box pentest hebben we geen toegang tot uw systemen en applicaties en voeren we de test uit vanuit het perspectief van een externe aanvaller.
Het kiezen van de juiste optie hangt af van uw specifieke situatie en de gewenste scope van de test. Onze deskundigen adviseren u graag over de beste optie voor uw bedrijf en helpen u bij het maken van een weloverwogen beslissing.
Werkwijze Pentest
Onze werkwijze voor de uitvoering van een pentest bestaat uit vier fasen: Plan, Discovery, Attack, Report.
Bij een pentest start de planning in de eerste fase. Dit begint met een intakegesprek om de scope te bepalen aan de hand van de PTES standaard. Er wordt gekeken welke BIV-factoren (beschikbaarheid, integriteit en vertrouwelijkheid) van het systeem belangrijk zijn en welke pentestvorm (webapplicatie, netwerk, draadloos) het meest geschikt is. Vervolgens wordt er een aanvalsscenario gekozen; black box, grey box of white box. Daarna volgt een offerte waarin technische beperkingen en incidenten tijdens de pentest worden vermeld. Tot slot wordt er een gecertificeerde professional geselecteerd om de pentest uit te voeren.
De ontdekkingsfase is een combinatie van geautomatiseerde en handmatige scans om geselecteerde IT-omgevingen te onderzoeken op kwetsbaarheden. Bevindingen uit geautomatiseerde scans worden handmatig geverifieerd.
De aanvalsfase heeft als doel om te achterhalen in hoeverre de gevonden kwetsbaarheden daadwerkelijk kunnen worden uitgebuit. Hierbij wordt gebruik gemaakt van standaarden zoals gedefinieerd door OWASP, PTES Technical Guidelines en NIST SP 800-115.
In de rapportagefase van onze pentestproces wordt een testrapport opgesteld met een gedetailleerde analyse van de uitgevoerde pentest. Dit rapport bevat een management samenvatting, klantvraag, scope en beschrijving van de uitgevoerde werkzaamheden. Daarnaast wordt er vermeld welke beveiligingsmaatregelen door de klant zijn uitgeschakeld om de test uit te voeren, welke acties op welke systemen en IP-adressen zijn uitgevoerd en worden conclusies en aanbevelingen gegeven. Technische bevindingen worden gerapporteerd met een risico-inschatting op basis van de gebruikte methodiek. Er wordt ook een analyse gegeven van de impact en kans van optreden en een aanbeveling voor een oplossing.
Wie voert de penetratietest uit?
Bij Bink Advies werkt een team van gecertificeerde pentesters met jarenlange ervaring in het uitvoeren van penetratietesten. Onze pentesters hebben uitgebreide kennis en vaardigheden op het gebied van netwerk- en applicatiebeveiliging en werken met de nieuwste tools en technologieën om uw bedrijf de best mogelijke bescherming te bieden. We zijn trots op de hoge eisen die ons team voldoet van het CVV keurmerk, wat bevestigt dat onze pentesters werken volgens de hoogste beveiligingsstandaarden. U kunt erop vertrouwen dat uw bedrijf in goede handen is bij Bink Advies en dat we er alles aan zullen doen om uw IT-infrastructuur en applicaties te beschermen tegen kwetsbaarheden en bedreigingen.
Benieuwd naar de mogelijkheden?
Bink Advies
Lange Kleiweg 62c
2288 GK Rijswijk
