10 mrt Wat is pentesting?
Inspiratie: kennisbank
Pentesting
Wat is pentesting?
Pentest is de afkorting van penetratietest. Een pentest geeft inzicht in zwakke plekken op het gebied van security binnen uw organisatie. Deze test legt de kwetsbaarheden van uw applicaties, systemen en netwerken vast.
Wat houdt een pentest in?
Een pentest is een nabootsing van een cyberaanval. Pentesters proberen op alle mogelijke manieren toegang te krijgen tot uw bestanden. De pentesters gedragen zich als hackers, alleen dan op een ethisch legale manier en zonder kwade bedoelingen. Degene die de pentest uitvoert, krijgt hierbij mogelijk toegang tot uw gevoelige gegevens. Het is daarom belangrijk dat u een organisatie uitkiest met goede bedoelingen. U herkent een betrouwbare organisatie aan de OSCP-certificering.
Verschillende soorten
Pentesten zijn er in drie verschillende aanval scenario’s. De drie verschillende aanval scenario’s zijn:
- Black-box: Dit aanval scenario is geschikt om gebruikte serversoftware, publieke websites of de veiligheid van de firewall te testen.
- Grey-box: Dit aanval scenario is geschikt om te testen of systemen veilig zijn voor bijvoorbeeld geautoriseerde gebruikers.
- White-box: Dit aanval scenario biedt een zeer nauwkeurige analyse van informatiebeveiliging.
Het aanval scenario wordt bepaald door de hoeveelheid kennis die de pentester heeft over het aanvalsdoelwit. Bij de Black-box heeft de pentester nauwelijks voorkennis van het doelsysteem. De pentester beschikt bij de Grey-box over beperkte informatie. Bij de White-box heeft de pentester alle relevante informatie over netwerkarchitectuur, technische en functionele ontwerpen.
Wat levert een pentest op?
U krijgt de uitslag van een pentest in een rapportage. De pentesten worden gepersonaliseerd. Dit houdt in dat de pentester rekening houdt met specifieke wensen en doelstellingen van uw organisatie. De resultaten van de pentest zorgen ervoor dat u gericht de beveiliging van uw organisatie kan verbeteren. Wanneer uw beveiliging naar een hoger niveau stijgt door de zwakke punten aan te pakken, minimaliseert u de kans op succesvolle cyberaanvallen. Met een pentest beperkt u dus de risico’s van cyberaanvallen op uw organisatie.
Direct meer informatie ontvangen over ICT-security? Download nu de whitepaper ICT-security via het formulier op deze pagina of neem contact op om een pentest in te plannen.