Met een penetratietest (Pentest) toetsen we een of meerdere computersystemen / infrastructuren op kwetsbaarheden waarbij we deze kwetsbaarheden ook daadwerkelijk zullen gebruiken om in te breken op het systeem. Doel hiervan is of een marker achterlaten dat we daar geweest zijn, of data te ontfutselen van de organisatie.

Een penetratietest vindt altijd plaats met het doel om de omgeving veiliger te maken. Dit vind derhalve ook altijd om rechtmatige redenen plaats, met toestemming van de eigenaars van de systemen die uitgetest worden

Deze penetratietesten worden altijd uitgevoerd door een van onze security consultants.

Afhankelijk van de opdracht zal er een gedeelte of alles handmatig uitgevoerd worden. Geautomatiseerde tools kunnen ook ingezet worden om de penetratietest uit te voeren, maar resultaten hiervan worden altijd manueel geverifieerd.

In de markt zijn er 3 soorten penetratie testen:

Black box: De penetratietester krijgt vooraf geen informatie over de te testen omgeving en moet zelf alles uitzoeken. Dit is hoe een kwaadwillende van buitenaf ook te werk gaat.
White box: De penetratietester krijgt vooraf informatie over de omgeving, en toegang (als gebruiker) tot de omgeving. Dit is ook meestal een een interne informatie diefstal gebeurt. Interne data diefstal is ook de meest voorkomende manier van informatie verlies.
Gray box: Een graybox is een combinatie van een white en black box aanval. Meestal krijgt de penetratietester van te voren informatie om daarmee van buitenaf een aanval uit te voeren. Dit stelt de penetratietester in staat om kritieke systemen te ontwijken en alleen te testen in afgesproken tijd momenten zodat de bedrijfsvoering hier geen last van heeft.

Dit is anders dan de beveiligingsaudit die wij ook uitvoeren.

Zodra de kwetsbaarheden in kaart gebracht zijn, en de testen zijn uitgevoerd zal dit besproken worden met de klant om naar oplossingen te werken. Ook word er altijd een rapportage gemaakt hiervan. Deze rapportage word eenmalig opgeslagen op een beveiligde USB stick. De informatie op deze USB stick is zwaar versleuteld en zonder Deze USB stick bevat naast de rapportage ook al het onderzoeks materiaal en bemachtigde informatie. Deze USB Stick word overhandigd aan de klant verantwoordelijke. Binnen SecurityExperts zal hier geen exemplaar van achter blijven.

SecuringExperts is een label van ConsultingExperts waarin de security specialisaties zijn ondergebracht.
Naast onze vaste security consultants hebben we een dedicated pool aan security experts die met ons samenwerken om de beste resultaten voor onze opdrachtgevers neer te zetten.