Pentest

Security van uw IT-omgeving is van levensbelang. De veiligheid van gegevens, applicaties en systemen staat voor iedere organisatie voorop. Maar weet u eigenlijk zeker of het echt veilig is en er niemand ongeoorloofd toegang kan krijgen?  

Image


Ontdek kwetsbaarheden in uw IT

Door het periodiek uitvoeren van een pentest (penetration test) geeft PQR inzicht in de veiligheid van uw bedrijfsdata en de security van uw systemen. Onze ethical hackers kunnen op verschillende manieren de beveiliging van uw omgeving controleren en uitdagen tijdens een pentest. Na afloop hiervan worden de bevindingen duidelijk weergegeven in een rapport, met daarbij aanbevelingen en adviezen om de veiligheid te verbeteren. Zo kunt u stappen ondernemen om de weerbaarheid tegen toekomstige aanvallen te vergroten.  

Een pentest is een momentopname die inzicht geeft in de status van de IT-security door middel van een externe blik van security professionals:  

  • Wat zijn de zwakke punten, dus waar kunnen en moeten we de veiligheid verbeteren en wat is daarvoor nodig? 
  • Inzicht in risico’s, denk aan de beveiliging en toegang zowel van binnenuit als van buitenaf, is de backup geregeld?  
  • Software die geupdate moet worden, omdat er kwetsbaarheden zijn gevonden in oude versie.  

Pentest mogelijkheden

PQR biedt verschillende soorten pentests:

  • Blackbox: het simuleren van een realistische aanval zonder voorkennis.
  • Greybox: een pentest waarin met voorkennis heel gericht op bepaalde kwetsbaarheden wordt getest.
  • Insider attack: het uitvoeren van een (geautoriseerde) test vanuit de binnenkant van het netwerk.

Workspace Security as a Service 

Met PQR Workspace Security as a Service heeft u voor een vaste maandelijkse prijs een beveiligde werkplek, inclusief een periodieke pentest.

Image

Wilt u een advies over welke pentest het beste past bij uw huidige situatie of meer informatie?

Hoe gaat een pentest in zijn werk? 

Wanneer PQR een pentest uitvoert, hebben we altijd van te voren een kickoff over de scope en het moment dat de pentest wordt uitgevoerd. In de pentest kunnen verschillende aspecten de aandacht krijgen, denk bijvoorbeeld aan de toegang tot de kroonjuwelen, zoals medische gegevens of intellectueel eigendom, veiligheid van de websites of toegang tot webapplicaties. Het kunnen meerdere aspecten tegelijk zijn of er wordt ingezoomd op één aspect. Hierover geven de security experts van PQR advies en daarna wordt de keuze vastgelegd.

Indien de pentest impact kan hebben op bijvoorbeeld de beschikbaarheid of performance van uw omgeving dan bespreken we dit uiteraard ook vooraf. Op het moment van de pentest hoeft u niets te doen, tenzij er een kritiek beveiligingsprobleem wordt gedetecteerd. In dat geval nemen we al tijdens de test contact met u op, zodat u direct maatregelen kunt treffen. 

Onze ethical hackers vinden in vrijwel alle gevallen een of meerdere kwetsbaarheden en zijn verplicht om alle gevonden kwetsbaarheden te rapporteren aan de klant. In de rapportage en toelichting wordt een selectie gemaakt van de kwetsbaarheden en problemen die de meeste aandacht verdienen en hierbij worden heldere aanbevelingen gegeven hoe deze verholpen kunnen worden. Deze aanbevelingen kunt u zelf implementeren of laten implementeren, ook hierbij kunnen de experts van PQR u weer van dienst zijn.  

Meer informatie en contact 

Wilt u meer informatie of contact om de beveiliging van uw systemen te checken door middel van een pentest? Neem dan contact op met PQR.

Contact