Navaio it security logo

Pentest

Pentest2022-03-15T16:25:32+01:00

Laat je webapplicatie, netwerk of IoT hardware testen

Een welbekende uitspraak is “attack is the best form of defence”. Ondanks dat dit een enorm cliché is, klopt het nog altijd. Een preventieve aanval is de beste manier om jezelf te verdedigen.

De ethical hackers van Navaio kijken naar uw IT-infrastructuur vanuit de ogen van echte cybercriminelen en analyseren gevonden kwetsbaarheden om zo uw systemen/applicaties binnen te dringen. Hiervoor maken onze experts gebruik van industriestandaard tools en frameworks voor beveiligingsbeoordeling, maar ook hun eigen creativiteit en volhoudendheid kenmerkt hun karakter.

Beperk de risico's

Een pentest zorgt voor:

Door het laten uitvoeren van een pentest bescherm je jouw data en ben je meer in control. Een pentest zorgt onder andere voor:

  • Proactieve beveiliging.

  • Beheersing van beveiligingsrisico’s.

  • Bevordering van uw compliancy.

Rapport en Advies

Na het uitvoeren van de pentest ontvang je een helder en duidelijk rapport met alle gevonden kwetsbaarheden en op welke manier deze zijn gevonden. De gevonden kwetsbaarheden zijn terug te vinden in een risico matrix (aan de hand van de Common Vulnerability Scoring System methodiek).

Onze dienstverlening houdt hier niet op. Wij geven ook een advies op maat over hoe de gevonden kwetsbaarheden moeten worden opgelost. Heb je na afloop vragen? Dan beantwoorden we die uiteraard graag.

Valkuilen Security Awareness

Meer weten over een mogelijke pentest?

Meer weten over de mogelijkheden van pentesten voor uw organisatie? Of wil je vrijblijvend advies? Onze specialisten wisselen hierover graag met je van gedachten.

De verschillende testmethoden van een Pentest

Het is niet zo dat er een beste methode is, dit is namelijk volledig afhankelijk van de situatie van de organisatie.
Wil je weten welke methode het beste is voor jouw organisatie? Onze experts adviseren je graag.

White box

Bij een white box Pentest heb je als organisatie alle informatie vooraf gedeeld met onze ethical hacker. Denk hierbij aan de broncode van de applicatie of de opbouw van de IT-infrastructuur. Door deze informatie te delen kan de ethical van binnenuit opzoek naar kwetsbaarheden en mogelijk zelfs direct oplossen.

Grey box

Bij deze methode is er enige informatie beschikbaar gesteld, zoals credentials om in te loggen of informatie over de IT infrastructuur

Black box

Onze ethische hacker heeft geen enkele informatie, net zoals in het echt. Zo kan onze “hacker” een werkelijk situatie naspelen van een cybercrimineel die een aanval doet op jouw IT-infrastructuur.

Het proces van een Navaio pentest

ONTDEKKING EN VERKENNING

In deze fase wordt informatie over de infrastructuur, systemen en applicaties verzameld en onderzocht. Dit omvat het uitvoeren van netwerk- of applicatiescans; het beoordelen van de systeem-, netwerk- of applicatiearchitectuur; of het doorlopen van een typisch gebruiksscenario voor de omgeving. De resultaten van ontdekking en verkenning bepalen kwetsbare gebieden die kunnen worden geëxploiteerd. 

VALIDATIE & EXPLOITATIE

Gebruikmakend van de resultaten van de verkenningsinspanningen, wordt een kwetsbaarheidsinventarisatiefase uitgevoerd waarin beoordelaars alle potentiële kwetsbaarheden die elke host en applicatie betreffen opsommen en valideren, en een lijst ontwikkelen van mogelijke aanvalsvectoren en exploitatiepogingen lanceren om de vertrouwelijkheid, integriteit en beschikbaarheid in gevaar te brengen (CIA) van de omgeving en de daarin opgenomen gegevens. 

RAPPORTAGE

In de rapportage worden alle gevonden kwetsbaarheden nauwkeurig beschreven. De stappen hoe deze kwetsbaarheden gevonden zijn (bewijs ter reproductie). Daarnaast wordt er risico-beschrijving met risicomatrix (impact x kans) in het rapport beschreven, zodat een plan van aanpak door de organisatie opgesteld kan worden om kwetsbaarheid te mitigeren. Hierbij zullen er specifieke aanbevelingen gedaan worden door de pentester, zodat dit proces van het oplossen van kwetsbaarheden snel en efficiënt uitgevoerd kan worden door de verantwoordelijken. 

MEERWAARDE NAVAIO

Onze ethical hackers onderscheiden zich door de proactieve en professionele houding. Ook zijn in het bezit van een VOG-verklaring. Daarnaast typeert onze ethical hackers: thinking out side of the box and keep trying! Na afloop van de pentest zullen zij je verder helpen met het oplossen van mogelijk gevonden kwetsbaarheden. Deze aftercare maakt Naviao uniek.

Meer informatie?

Wil jij inzicht in de kwetsbaarheden van jouw bedrijf? En wil jij je beter beveiligen tegen invloeden van buitenaf? Neem dan contact met ons op. Wij kijken samen naar jouw IT-landschap om de beste keuze te maken. Eén van onze ethisch hackers geeft je graag vrijblijvend advies.

In één van onze webinars spraken wij met drie experts uit het werkveld over het doen van een pentest. Kijk het webinar ‘Ransomware: dat overkomt ons toch niet? Tóch?‘ terug op ons Youtube account.

Wat ga je doen?

HEB JE VRAGEN
OVER EEN PENTEST?

Meer weten wat wij voor jouw organisatie kunnen betekenen?

Neem contact op
Navaio it security logo

info@navaio.com
+31 (023) 5344 496

Contact

Linkedin

YouTube

Over ons

Blogs

In de media

Security helpdesk

Ga direct naar: Data monitoring

Ga direct naar: IGA as-a-service

Ga direct naar: Security Awareness training

Ga direct naar: Gezondheidszorg

Ga direct naar: Phishing simulatie

Ga direct naar: IT Security blogs

Ga direct naar: Stage mogelijkheden

Ga direct naar: Werken bij Navaio

Ga direct naar: Waarom werken bij Navaio

Copyright 2023 Navaio | All Rights Reserved | Webdesign door Wedefy | Privacy Statement |

navaio