Penetratietesten

Ontdek de gaten in uw beveiliging voordat hackers dat doen.

Neem contact met ons op

Waarom zou u een penetratietest laten uitvoeren?

Penetratietesten zijn bedoeld om kwetsbare plekken in uw beveiliging te ontdekken voordat het te laat is. We werken samen met de OSCP's (Offensive Security Certified Professionals: gecertificeerde offensieve beveiligingsprofessionals) van Northwave. Dit zijn ervaren en gecertificeerde deskundigen die de test uitvoeren om u inzicht te geven in de kwetsbare plekken van uw IT-omgeving of webapplicatie.

Ons penetratietestrapport bevat een duidelijke beoordeling van de resultaten op grond van het CVSS3-systeem (CVSS: Common Vulnerability Scoring System: algemeen scoresysteem voor kwetsbare plekken) en tevens een overzicht van reproduceerbare resultaten, bewijsmateriaal, risicobeoordelingen en advies over te nemen maatregelen.

Hoe werkt het?

Beveiligingsexperts van Northwave werken met u samen om te bepalen welke specifieke onderzoeksvragen moeten worden beantwoord en wat de omvang van de penetratietest moet zijn. Daarnaast hanteren we gangbare normen in de sector zoals de OWASP-testrichtlijn (OWASP: Open Web Application Security Test: beveiligingstest voor open webapplicaties) en het ATT&CK-framework van MITRE als basis voor onze testen. Dat zorgt ervoor dat relevante kwetsbare plekken worden ontdekt.

De omvang van een test wordt ten dele bepaald door de diepgang ervan. Bij een zogenaamde zwarte doos-test onderzoeken gekwalificeerde professionals welke kwetsbare plekken zonder voorafgaande kennis kunnen worden misbruikt door personen met kwade bedoelingen. Bij een grijze doos-test hebben de professionals die de test uitvoeren dezelfde toegangsrechten als een normale gebruiker van het systeem. En bij een witte doos-test worden ook nog de broncode en de configuratie van uw systemen onderzocht.

penetratietesten

Het resultaat

Het resultaat van een penetratietest is een diepgaand rapport. Na elke test bepalen we het risico op kwetsbare plekken met behulp van de CVSS 3.0-methode. Op grond daarvan kunt u de prioriteit vaststellen van te nemen tegenmaatregelen.

Daarnaast geven we u een gedetailleerde beschrijving van de uitgevoerde test (zodat uw specialisten onze resultaten kunnen reproduceren) en adviseren we u over de manier waarop kwetsbare plekken kunnen worden geëlimineerd.

We kunnen de penetratiestest eenmalig of periodiek uitvoeren om te controleren of u goed wordt beschermd.

Contact met een expert

Vraag het de experts

Onze hooggekwalificeerde medewerkers staan klaar om u te helpen bij het kiezen van de beste oplossingen voor uw bedrijf.

Begin Live Chat   Email Ons  

Of klik hier om onze volledige lijst van contactopties te zien.

Contact met een expert

Vraag het de experts

Onze hooggekwalificeerde medewerkers staan klaar om u te helpen bij het kiezen van de beste oplossingen voor uw bedrijf.

Begin Live Chat   Email Ons  

Of klik hier om onze volledige lijst van contactopties te zien.