Verhoogde security maturiteit
Verhoog de security maturiteit aan de hand van een real life hacking, zonder kwade intenties.
Ethical hacking
Een geautoriseerde poging om toegang te verkrijgen tot uw netwerk en data, al dan niet op basis van voorkennis van de systemen en interne code.
Wat is ethical hacking?
Bij ethical hacking of pentesting proberen we, net zoals echte hackers met slechte bedoelingen, in uw netwerk binnen te geraken, maar dan op een legale manier. Zo gaan we op zoek naar de kwetsbaarheden en problemen in uw security- en netwerkbeleid. Uiteraard ondernemen we niets zonder dit op voorhand uitvoerig met u te bespreken en af te stemmen. De bedoeling is steeds om uw bedrijf beter te leren beschermen.
Ethical hacking kan op 3 manieren:
- Blackboxtest: een test vanuit extern perspectief, zonder voorafgaande kennis van de interne code.
- Whiteboxtest: een teststrategie die gebruikmaakt van kennis van de interne structuur of code van een programma of systeem.
- Greyboxtest: een combinatie van whitebox- en blackboxtesting, met als doel om fouten in een systeem op te sporen.
Wat zijn de voordelen?
Ontdek potentiële kwetsbaarheden
Krijg inzichten in de kwetsbaarheden van infrastructuur en applicaties vanuit het perspectief van een hacker.
Pro-actief handelen
Plan een pentest voordat een nieuwe applicatie live gaat, zodat kwetsbaarheden zichtbaar worden nog voor er schade kan optreden.
Algemeen hoger veiligheidsniveau
Door het uitvoeren van regelmatige pentests, wordt het veiligheidsniveau gegarandeerd.
Wat kan u verwachten?
- Praktische testen die de kwetsbaarheden en fouten in uw systemen opsporen.
- Een overzicht van de potentiële kwetsbaarheden in uw security- en netwerkbeleid.
- Inzichten in hoe u uw bedrijf beter kan beschermen tegen aanvallen.
Hoe gaan we te werk?
- Kick-off meeting om de doelstellingen te bespreken, inclusief verzamelen van info omtrent de te testen items.
- Aan de hand van enkele parameters wordt een tijdschema opgesteld om de test uit te voeren.
- Uitvoering van de test binnen het afgesproken stramien.
- Spotit test de toegankelijkheid terwijl de teams van de klant de aanval proberen te detecteren.
- Uitgebreid rapport met gebruikte technologieën, bevindingen en eventuele oplossingen of workarounds.
- Eventuele nieuwe test na het oplossen van de gevonden kwetsbaarheden.
Waarom is dit een prioriteit?
Een sterk en consistent security- en netwerkbeleid is de basis voor gegevensbescherming. U weet pas hoe sterk uw strategie echt is nadat u deze aan een test onderwerpt. Via ethical hacking en pentesting proberen we op allerlei manieren toegang te verkrijgen tot uw netwerk en gegevens om zo de mogelijke kwetsbaarheden op te sporen. Zo weet u meteen waar u uw securitystrategie nog dient bij te schaven om uw bedrijf optimaal te beschermen.