Pentesten

Een penetratietest simuleert een aanval door cybercriminelen, ook wel red teaming genoemd. Dit gebeurt onder gecontroleerde omstandigheden door gecertificeerde Ethical Hackers. Tijdens dit realistische onderzoek volgen de specialisten van Secured by Design dezelfde werkwijze die cybercriminelen in de praktijk hanteren. Secured by Design test tevens de tegenmaatregelen die door de organisatie in geval van een aanval worden genomen. Het onderzoek zal worden afgerond door middel van een rapportage en presentatie.

Alle vormen van aanvallen kunnen als test worden ingezet. In overleg worden de testscenario’s vastgesteld. Net als bij een daadwerkelijke aanval van een hacker zullen de security consultants voorafgaand aan het onderzoek beschikken over een beperkte hoeveelheid aan informatie over de aan te vallen systemen. Zij zullen inventariseren welke systemen in gebruik zijn, wat de functies zijn en of hier kwetsbaarheden in aanwezig zijn. Vervolgens zullen zij zich met behulp van deze kwetsbaarheden toegang proberen te verschaffen tot vertrouwelijke informatie of intellectueel eigendom.

De onderzoeksvraag is dan ook en staat altijd centraal: Is het voor een kwaadwillende mogelijk toegang te verkrijgen tot vertrouwelijke informatie of intellectueel eigendom?

Web Facing

Tijdens dit onderzoek zullen onze security specialisten diverse technieken inzetten om op zoek te gaan naar alle systemen die vanaf het internet te benaderen zijn binnen de gegeven tijd.

Social Engineering

In dit onderzoek komt naar voren hoe vatbaar uw medewerkers zijn voor een social engineering aanval. Denk hierbij bijvoorbeeld aan phishing mails of het verspreiden van USB-sticks.

WiFi (Wireless)

Onze security specialisten zullen voor dit onderzoek in-/ en rondom de locatie op zoek gaan naar kwetsbaarheden in de draadloze netwerken

Mystery Guest

Hoe reageren de medewerkers wanneer een onbekende het pand betreed? Welke maatregelen zijn getroffen en in hoeverre worden deze nageleefd? Tijdens dit onderzoek zal blijken of de fysieke beveiliging van de organisatie op orde is.

Intern Netwerk

Uit onderzoek binnen het interne netwerk zal blijken hoe goed het interne netwerk beveiligd is tegen cybercriminaliteit zoals verspreiding van malware of ransomware. Diverse technieken worden ingezet om te komen tot vertrouwelijke informatie of intellectueel eigendom.

Beknopt Onderzoek

Heeft u slechts een beknopte scope? Zoals een simpele website of een nieuwe release van uw applicatie? In deze gevallen is het vaak niet nodig om een volledige pentest af te nemen. Neem contact met ons op voor de mogelijkheden.

Meer weten over Secured by Design?

Gebruik onderstaand contactformulier of kijk op onze events site

Neem contact met ons op

Gebruik dit formulier om contact met ons op te nemen of om je aan te melden voor een training/evenement.

Secured by Design

Verrijn Stuartweg 1M
1112 AW Amsterdam - Diemen
Tel. 088-0104600
Email. info@securedbydesign.nl

United by Knowledge

Wij geloven in kennis delen. Onze security specialisten werken nauw samen met Cincero IT en organiseren regelmatig kennissessies om elkaar op de hoogte te stellen van de laatste ontwikkelingen binnen de ICT. Neem uw voordeel met onze expertises.

Voldoet uw organisatie aan de Europese Wet- en regelgeving?

Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht.

Neem de juiste maatregelen en voorkom hoge boetes.

Benieuwd wat dit betekend voor uw organisatie? Meld u aan voor de volgende kosteloze kennissessie via onze agenda.

Is uw infrastructuur bestand tegen cybercrime?

Is het voor een kwaadwillende mogelijk om toegang te verkrijgen tot vertrouwelijke informatie of intellectueel eigendom? Zijn uw medewerkers bewust van het gevaar van een phishing aanval?
Laat uw informatiebeveiliging toetsen middels een pentest.