Pentesting IT-infrastructuur

VTM voert penetratietesten, ook wel pentest genoemd, uit op webapplicaties en op IT-infrastructuur. Met een pentest worden kwetsbaarheden opgespoord binnen de scope van de opdracht en indien wenselijk opgelost. Er zijn verschillende varianten van dit type test waarvan in overleg bepaald wordt welke toegepast dient te worden. In dit artikel wordt het pentesten van IT-infrastructuur toegelicht.

Elke organisatie bezit IT-infrastructuur om systemen en/of applicaties te laten functioneren. Denk aan firewalls, routers, switches, servers, SQL databases etc. Maar ook uw aanwezige Wifi netwerken, lokale netwerk, desktop computers, laptops en andere aangesloten apparaten.


IT-Infrastructuur assessment

Met een pentest, beoordelen wij de staat van jouw systemen. Ons doel is om mogelijke kwetsbaarheden te vinden of toegang tot het netwerk en/of systemen te verkrijgen, uiteraard zonder schade aan jouw systemen te veroorzaken. De veiligheid van jouw IT infrastructuur kunnen wij op twee manieren testen;

  1. Externe IT-Infrastructuur assessment (van buitenaf)
    Vanaf het Internet doen wij onderzoek naar het beveiligingsniveau van individuele systemen. Ook worden kwetsbaarheden in de verbinding tussen het netwerk van een organisatie en het internet vastgesteld.
  2. Interne IT-Infrastructuur assessment
    Deze test wordt uitgevoerd vanuit de volgende invalshoeken: een aanvaller of een medewerker met beperkte toegangsrechten heeft toegang gekregen tot jouw lokale (WiFi of LAN) netwerk.


Resultaat

Specifiek geeft het onderzoek antwoord op de vraag of het voor een aanvaller:

  • mogelijk is om bewust de ingerichte beveiligingsvoorzieningen te omzeilen;
  • mogelijk is om onbewust via eventuele beveiligingstekortkomingen in de (web) infrastructuur toegang te krijgen tot andere delen van ICT omgeving;
  • die niet beschikt over credentials om toegang tot de ICT omgeving;
  • die wel beschikt over credentials om toegang tot niet voor hem/haar bestemde delen/gegevensbestanden behorend bij de ICT omgeving te krijgen.


Meer globaal is het doel van het onderzoek:

  • inzicht bieden in de kwaliteit en het niveau van de genomen beveiligingsmaatregelen in de (web-facing) IT-infrastructuur;
  • signaleren en classificeren van tekortkomingen in de beveiligingsmaatregelen;
  • geven van concrete aanbevelingen die u in staat stelt de (kwaliteit van de) beveiliging waar nodig te verbeteren.


Inzicht en advies

Na het uitvoeren van deze test heeft jouw organisatie inzicht in de risico’s die zich in jouw IT infrastructuur bevinden. De Pentest IT-infrastructuur genereert een samenvatting met de feitelijke bevindingen uit de test. Dit geeft inzicht in de huidige situatie, plus je ontvangt een advies voorstel met verbeter- en aandachtspunten. VTM levert een schriftelijke rapportage op met daarin:

  • een managementsamenvatting;
  • alle uitgevoerde testen en bevindingen uit het onderzoek;
  • bewijsmateriaal in de vorm van bijvoorbeeld screenshots en/of code-snippets;
  • op die bevindingen gebaseerde aanbevelingen.


De aanbevelingen dienen om de volgende risico’s te minimaliseren:

  • ontvreemding van informatie (vertrouwelijkheid).
  • het niet beschikbaar zijn van informatie (beschikbaarheid);
  • manipulatie van informatie (integriteit).

 

Basisscan Cyberweerbaarheid

Hoe is het gesteld met de digitale veiligheid van jouw organisatie? Onze Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht.

Doe de scan!

Terug naar overzicht

Cyber Security pentesting

Deel dit artikel via:

Lees ook

Secure your Business

Uw digitale veiligheid is onze core business


Cybersecurity van VTM


Whitepaper - Cybersecurity

Hoe zorg je ervoor dat jouw IT-omgeving veilig is? Lees het in onze whitepaper Cybersecurity.

Download whitepaper

Niet gevonden wat je zocht?

Volgende

Cyber Security pentesting
PenTesting