Houd jij hackers buiten de deur? Doe een Penetration Test!

Nu iedereen bezig is met het implementeren van de AVG verplichtingen en het beveiligen van persoonsgegevens, is het ook tijd om de netwerkomgeving te controleren. Dit kan je doen door het uitvoeren van een Penetration Test.

 

Het is nodig om je applicaties, je netwerk en eigenlijk je gehele IT-omgeving geregeld te testen op kwetsbaarheden die wellicht al bekend zijn bij hackers. Door zelf te weten waar de kwetsbaarheden zijn, kan je je netwerk en data beter beveiligingen.


Wat houdt een Penetration Test in?

Een Certified Ethical Hacker (CEH) zal proberen met toestemming van het bedrijf het netwerk binnen te komen. Er zijn meerdere testen die een CEH toepast, zo probeert hij bijvoorbeeld binnen te dringen op het computersysteem zonder inloggegevens en test hij ook of hij bij bedrijfsdata kan komen. Het doel is binnen de gehele IT-omgeving op zoek te gaan naar vertrouwelijke gegevens. Indien dit lukt zijn er dus lekken aanwezig in de beveiliging en moeten deze gedicht worden.

 

Adviesrapport als resultaat

Het bijhouden van een gedetailleerd testrapport is bij een penetratietest essentieel. Want als je een lek vindt, wil je precies alle stappen nalopen zodat je kan vaststellen waar het lek zit en hoe er gebruik van is gemaakt.

 

Over het algemeen is de methode die gebruikt wordt voor een penetratietest identiek aan de methode die een hacker zou gebruiken. Het enige verschil tussen een hacker en een penetratie tester is de toestemming die je hebt van de organisatie om het systeem binnen te dringen. Een test zal ook meer tijd in beslag nemen. Een echte hacker moet weliswaar meer aandacht besteden aan het onzichtbaar binnenkomen, maar een penetratietester blijft speuren naar de volgende kwetsbaarheid en stopt niet als hij binnen is.

 

QUBE voorziet organisaties in het uitvoeren van dit soort testen. Wil jij weten hoe veilig jouw netwerk is? Neem contact met ons op en maak die Smart Move.

 

Smart moves:

  • Inzicht in alle bedreigingen en kwetsbaarheden
  • Inventarisatie van technische aspecten, procedures en bedrijfsprocessen
  • Analyse van netwerk, procedures en processen bij jou in de organisatie op locatie, dus niet op afstand
  • Adviesrapport
  • Persoonlijk gesprek over de bevindingen en voorstellen


Gepost door Remko Hartlief

Je reactie is welkom

www.qube.nl gebruikt cookies om de website te verbeteren en te analyseren, voor social media en om ervoor te zorgen dat je relevante advertenties te zien krijgt. Als je meer wilt weten over deze cookies, klik dan hier voor ons cookie beleid. Bij akkoord geef je www.qube.nl toestemming voor het gebruik van cookies op onze website.
 Cookies NIET accepteren