|
Het internet biedt kansen, maar ook gevaren. Door de lage toetredingsdrempel kan vrijwel iedereen het internet betreden, of dit nou met goede of slechte bedoelingen is. Een sterke beveiliging is daardoor van groot belang voor een groeiend of al succesvol bedrijf. Onvoldoende beveiliging kan interessant zijn voor hackers. Met enkele handelingen kan een hacker succesvol inloggen en alle privégegevens van het betreffende bedrijf beheren. De nare gevolgen zijn gemakkelijk te voorkomen door het uitvoeren van een penetratietest. Waar testen niet goed voor is Een penetratietest zal worden uitgevoerd om de huidige beveiliging van een bedrijf na te gaan. Ethical hackers zullen, vanuit de ogen en met de denkwijze van de echte hackers, op zoek gaan naar kwetsbaarheden in de IT-security, waardoor zij mogelijk het platform kunnen hacken. Een penetratietest kan voor ieder bedrijf gunstig zijn om hackers buiten de deur te houden. Na de test zal het betreffende bedrijf, oftewel de opdrachtgever, de resultaten in handen krijgen. Op basis van deze resultaten kan het bedrijf grote stappen zetten ter verbetering van de huidige IT security. Hoe gaat het in zijn werking? Vooraf zal de scope van de penetratietest in overleg worden vastgelegd. Hierbij staan de volgende vragen centraal: ‘Wat is het doelobject en op welke omgeving bevindt dit object zich?’ Vervolgens zullen de etical hackers bepalen welke methode toegepast zal worden om het doelobject zo goed als mogelijk te testen. Bij het uitvoeren van de test is er keuze uit de volgende methodes:
Aan de hand van de gekozen methode(s) zullen de ethical hackers te werk gaan. Dit kan zowel intern als extern zijn. |
| http://rootsec.nl |
Veelgestelde vragen
Wat is een penetratietest?▼
Een penetratietest is een veiligheidsevaluatie waarbij ethical hackers zoeken naar kwetsbaarheden in uw IT-systemen. Dit gebeurt vanuit het perspectief van echte hackers om uw beveiliging te testen en te verbeteren.
Wat zijn de drie methodes van penetratietesting?▼
Er zijn drie methodes: Blackbox (zonder voorkennis), Greybox (met beperkte kennis) en Whitebox (met volledige kennis). De keuze hangt af van wat u precies wilt testen.
Hoe kan een penetratietest mijn bedrijf helpen?▼
Een penetratietest helpt u kwetsbaarheden in uw beveiliging op te sporen voordat hackers deze kunnen misbruiken. Op basis van de resultaten kunt u gerichte stappen nemen om uw IT-security te verbeteren.
Welke stappen volgen bij een penetratietest?▼
Eerst wordt de scope in overleg vastgesteld. Daarna bepalen ethical hackers welke methode(s) ze gebruiken. Vervolgens voeren zij intern of extern testen uit op uw systemen.
Waarom is beveiliging belangrijk voor bedrijven?▼
Onvoldoende beveiliging maakt uw bedrijf kwetsbaar voor hackers die toegang kunnen krijgen tot gevoelige bedrijfsgegevens. Dit kan ernstige gevolgen hebben die eenvoudig voorkomen zijn met goede beveiligingsmaatregelen.
