Penetratietest

Een penetratietest ligt aan de basis om uw security in kaart te brengen. Deze test (ook wel pentest genoemd) is een gesimuleerde aanval die op een georganiseerde manier wordt uitgevoerd. Zie dit dus als een toets van één of meerdere computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook gebruikt worden om in deze systemen binnen te breken.

Een penetratietest vindt meestal om rechtmatige redenen plaats, met toestemming van de eigenaars van de systemen die getest worden, met als doel de systemen juist beter te beveiligen.

ConXioN werkt samen met verschillende bedrijven om deze pentesten te laten uitvoeren. Zo bent u zeker dat u een onafhankelijke partij hebt die zowel de testen als de rapportering voor haar rekening neemt.

Er kunnen diverse soorten penetratietests worden onderscheiden, de witte doos penetratietests (Engels: white box pentest) of de zwarte doos penetratietests (Engels: black box pentest). In het eerste geval krijgt de pentester voor het testen al informatie over het netwerk of de computer die getest wordt, in het laatste geval juist niet. Witte doos penetratietests vinden vaak plaats indien men het eigen personeel ervan verdenkt, eigen systemen te hacken. Bij zwarte doos penetratietest wordt er meer uitgegaan van een computerkraker (hacker) van buitenaf, die zonder vooraf kennis te hebben van vertrouwelijke informatie over een organisatie zijn pogingen tot het kraken van systemen zal uitvoeren.

Een verschil tussen een penetratietest en een audit (beveiliging controle) is, dat bij een audit geen poging wordt gedaan om daadwerkelijk in te breken, maar enkel mogelijke kwetsbaarheden in kaart gebracht worden. Bij een penetratietest worden kwetsbaarheden juist wel gebruikt om in te breken.

Penetration tests zijn waardevol om verschillende redenen:

* Het bepalen van de haalbaarheid van een specifieke set van mogelijke attacks
* Het identificeren van kwetsbaarheden met een hoog risico die resulteren uit een combinatie van lage risico kwetsbaarheden die in een bepaalde volgorde worden uitgevoerd.
* Het identificeren van kwetsbaarheden die moeilijk tot onmogelijk te detecteren zijn door geautomatiseerde netwerk of applicatie scanning software om kwetsbaarheden bloot te leggen.
* Het beoordelen van de omvang van potentiële business- en operationele impact van succesvolle attacks.
* Het testen van de mogelijkheid van netwerk resources (middelen en/of mensen) om succesvol attacks te detecteren en proactief op te treden tov deze attacks
* Het leveren van bewijs om meer te investeren in security resources (zowel het inhuren van de specialisten als het investeren in de technologie)

pen-test

testing_security

pers