Penetratietesten
Penetratietesten zijn er in allerlei soorten en maten. Het verschil in keuze heeft te maken met het gewenste resultaat. In hoeverre wilt u in controle zijn over uw netwerken? Wilt u weten of aanvallers van buitenaf binnen kunnen komen of wilt u weten in hoeverre medewerkers misbruik kunnen maken van uw netwerken. De scope waarbinnen onze gecertificeerde pentesters werken wordt samen met de klant bepaald. Hierdoor wordt per klant een maatwerk oplossing geboden die voldoet aan de wensen en het budget van de klant.
Onderdeel van deze scope m.b.t. de penetratietest is de diepgang die onze pentesters hanteren.’
Bij een black box test onderzoeken we welke kwetsbaarheden de pentester zonder enige voorkennis kan misbruiken. (Op welke wij is de beveiliging van uw organisatie vanaf de buitenkant)
Bij een white box test onderzoeken we ook de broncode en configuratie van uw systemen. Hiervoor zijn administrator rechten benodigd. (Op welke wijze is de beveiliging van binnen en van buiten. En bevat uw netwerksoftware waar mogelijk beveiligingsproblemen voordoen.
Scans
Binnen bovenstaande scopes bestaat een verschil in werkwijze. Deze werkwijze wordt samen met de klant bepaald, maar kent over het algemeen 4 verschillen:
Geautomatiseerde scan + rapportage (1-2 dagen)
Binnen deze scan wordt gebruik gemaakt van toonaangevende tools als Nessus/openvas, etc. De resultaten worden beschreven in de rapportage en op basis van de scanresultaten wordt een risicoprofiel en advies geschreven.
Geautomatiseerde scan + handmatige controle (2-3 dagen)
Binnen deze scan wordt een oriënterende scan gemaakt met geautomatiseerde scantools. Op basis van deze scan wordt een plan bedacht om met expliciete kennis van de kwetsbaarheden een diepgaand onderzoek te doen. Hieruit zal een zeer goed beeld ontstaan van de kwaliteit van het netwerk, de risico’s van de kwetsbaarheden en de mogelijke oplossingen.
Handmatige scan
Handmatige scan + automatische scan + handmatige controle (3-5 dagen) Binnen deze scan worden de geautomatiseerde scan opgevolgd door een handmatige scan. Hierdoor zal de pentester een zeer gedetailleerd resultaat krijgen en zeer
Privacy scan Binnen deze scan wordt er niet gekeken naar technische kwetsbaarheden, maar naar privacygevoelige risico’s. Met behulp van een handmatige scan wordt gekeken naar privacygevoelige data en het risico van een beveiligingslek van deze data. U krijgt hierdoor controle over uw privacygevoelige data en de beveiliging ervan. De pentester zal in de rapportage adviezen geven met betrekking tot het minimaliseren van de risico’s. Deze dienst zal u helpen om uw organisatie klaar te stomen voor de AVG.
Binnen alle scans wordt breeduit gebruik gemaakt van de kennis van de pentesters. Reeds gevonden kwetsbaarheden in software worden binnen alle scans onderzocht. Ook wordt er gekeken naar het updatebeleid en het algemeen gebruik. Mocht er misbruik geconstateerd worden, dan zal de pentester dit als apart hoofdstuk toevoegen in de rapportage.
Blackbox Scan
Bij een black box scan wordt er zonder kennis vooraf gekeken naar de systemen. Bij een Black box scan wordt gekeken hoe een buitenstaander(aanvaller) het systeem ziet. Er wordt een scan gemaakt op de publieke IP-adressen van de systemen. Hier wordt gekeken naar kwetsbaarheden, verstoringsmogelijkheden en mogelijk datadiefstal. Mocht er misbruik vastgesteld worden, dan wordt gekeken wat de misbruiker heeft kunnen vinden. Ook wordt nagekeken of de systemen al bekend zijn bij misbruikers. (shodan, password decryptors, etc.). Na het uitvoeren van de scan wordt een rapportage opgesteld en besproken met de opdrachtgever.
White box scan
Bij een white box scan wordt er met volledige kennis gekeken naar de opgegeven systemen. De kennis wordt door de klant aangeleverd en hiermee worden interne scans gedaan. Tijdens de scan zal in het systeem worden gekeken met administrator rechten. Tegelijkertijd worden de logfiles en de configuratiebestanden gecontroleerd op juistheid, veiligheid en privacy. Vanwege het hoge inzicht in het system en/of netwerk kan de pentester een zeer goed beeld vormen van de kwaliteit van het netwerk. Ook worden de al reeds getroffen maatregelen onder de loep genomen. Zo krijgt u een overzicht van welke issues in uw systemen opgelost dienen te worden en de prioriteit hiervan. Na het uitvoeren van de scan wordt een rapportage opgesteld en besproken met de opdrachtgever.
The Networkers B.V.
Papendorpseweg 91
3528 BJ Utrecht
Secoya Campus – gebouw E
Meer weten?
Neem vrijblijvend contact met ons op!
