Wat is een Penetration Test, en wat heb je er aan?
Binnen de wereld van cyber security is het enorm handig om aan beide kanten van de firewall te kijken. Dus naast een robuuste, goede beveiliging is het slim om een kijkje te nemen hoe een aanvaller jouw IT omgeving aan zou vallen.
Bij een Penetration Test, een Pentest, doet een cyber security bedrijf of ethisch hacker zich voor als aanvaller, zonder hierbij daadwerkelijk schade aan je bedrijf te richten.
Zo kun je misconfiguraties of andere gaten in je beveiliging vinden voor een hacker dit doet.
De beste pentests worden periodiek uitgevoerd, zodat je de kwetsbaarheden over tijd
CREST
Certified
CtrlCloud's penetration tests zijn CREST Certified. Dit houdt in dat gecertificeerde ethisch hackers de pentests uitvoeren, controleren en de rapporten opstellen.
Op deze manier garanderen we dat iedere pentest van de hoogste kwaliteit is.
Hoe zien de resultaten er uit?
Executive Summary
In de Executive Summary worden de grote lijnen van de penetration test doorgelicht, zonder te veel technische details. De bestuursleden binnen je organisatie zien dan in een oogopslag wat de status is van jullie digitale weerbaarheid.
DIRECTIE
Technisch Rapport
Het technisch rapport omvat alle specificaties van de gevonden kwetsbaarheden. Dit omvat de technische details, het bewijs en de stappen hoe er toe gekomen is. Ook worden de stappen uitgelegd om het te reproduceren. Als laatste staat er hoe je het kunt verhelpen.
ICT EN/OF CYBER SECURITY
Verbeter Rapport
In het verbeter rapport wordt gekeken naar de laatste test en hoe dit zich verhoudt tegenover de vorige testen. Aan de hand van dit rapport kun je als technisch management de prioriteiten (ver)leggen op bepaalde technische vlakken.
ICT/CYBER MANAGEMENT
En dan?
Je hebt een penetration test laten uitvoeren, tof! De resultaten hebben je inzichten gegeven op de mogelijke digitale risico's die je bedrijf loopt. Maar wat nu? Wat is de volgende stap?
De volgende stap is het structureel oppakken van de technische problemen. Dit betekent het opstellen van een roadmap om alle gevonden punten uit te plotten tegen de tijd en alle punten te voorzien van een prioriteit en/of zwaarteweging. Daarna is het zaak om de gaten dicht te maken. Vervolgens wil je nogmaals testen, het dichten van een bepaald gat kan namelijk op een andere plek weer een nieuw gat creeren.
Zodra de gaten gedicht zijn wil je eens in de zoveel tijd monitoren of configuratiewijzigingen of updates geen nieuwe gaten in je ICT inrichting hebben veroorzaakd.
Interesse in een Penetration Test?
Bij CtrlCloud leveren we kwaliteit penetration tests, zowel eenmalig als periodiek. Het is mogelijk om enkel een penetration test af te nemen en zelf aan de slag te gaan met de resultaten, ook is het een optie dat we je ondersteunen bij het verbeteren van de punten.
Of je nu eenmalig een penetration test af neemt of dit periodiek wilt plannen, de eerste penetration test is helemaal gratis. Ook als je besluit geen verdere services af te nemen rekenen we geen kosten voor de penetration test.
Laat hieronder je gegevens achter, en we nemen zo spoedig mogelijk contact met je op voor een gratis penetration test.
