Hoorn
Op dit moment zien wij in de markt dat veel bedrijven – vaak aangemoedigd door de AVG – op zoek zijn naar de verbetering van de beveiliging van hun IT. Een voorbeeld is de uitvoering van een zogenaamde penetratietest. Een penetratietest of pentest (binnendringingstest) is een toets van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om in deze systemen in te breken.
Inbreker inhuren?
Met een penetratietest willen organisaties zien of zij beschermd zijn tegen aanvallen van buitenaf. Op zich geen slecht idee. Maar wij zijn van mening dat veel bedrijven dit verkeerd aanvliegen. In feite wil je een inbreker de opdracht geven om bij je thuis in te breken om te bepalen of je voldoende beveiligd bent. Het eerste wat een inbreker zal doen is zoeken naar de meeste voor de hand liggende kwetsbare punten. Simpel gezegd kijkt hij eerst of de sleutel onder de deurmat ligt. Vervolgens kijkt hij of het raampje bij de douche open staat of dat hij via de garage kan binnenkomen. Logisch, waarom moeilijk doen als het makkelijk kan.
Hacker inhuren?
Bij een pentest zijn de werkzaamheden in feite hetzelfde. Een ingehuurde hacker gaat eerst kijken naar veel voorkomende fouten. Voorbeelden hiervan zijn poorten die standaard openstaan, software die niet is geüpdatet of het niet juist configureren van uw firewall. En niet vergeten het gebruik van vaak zwakke wachtwoorden. Uiteraard helpen wij u graag bij het uitvoeren van een pentest. Wij hebben een netwerk van professionele testers. Maar een pentest heeft volgens ons pas zin als u eerst de meest voor de hand liggende kwetsbaarheden wegneemt. Oftewel, eerst uw eigen huiswerk doen voordat u geld gaat uitgeven aan een pentest.
Penetratietest voorbereiden
De voorbereiding begint bij het in kaart brengen van uw netwerkinfrastructuur door het houden van een netwerkscan. Daarmee krijgt u volledig inzicht in de huidige beveiliging van uw netwerk en de eventuele maatregelen die u nog moet nemen. En wat dat laatste betreft is vooral onderhoud een belangrijke factor voor de beveiliging van uw IT-omgeving.
Wij helpen u graag bij de voorbereiding. Wij controleren de beveiliging en helpen u met het in kaart brengen en oplossen van kwetsbaarheden. Wanneer we klaar zijn selecteren we samen met u de juiste partij voor de pentest. De uitkomst is een momentopname, dus zullen we u vanaf dat moment begeleiden om de beveiliging op niveau te houden en kunnen we in afgezwakte vorm de pentest met regelmaat herhalen.
Bent u geïnteresseerd in een penetratietest c.q. de beveiliging van uw netwerk? Neem gerust contact op. Wij helpen wij u graag de juiste stappen te zetten.