Pentesting IT-infrastructuur

Met een pentest proberen wij kwetsbaarheden te vinden binnen de scope van de opdracht en indien wenselijk deze te benutten. Er zijn verschillende varianten van dit type test waarvan we in overleg bepalen welke toegepast dient te worden. In dit artikel word het pentesten van IT-infrastructuur toegelicht.

Elke organisatie bezit IT-infrastructuur om systemen en/of applicaties te laten functioneren. Denk aan firewalls, routers, switches, servers, SQL databases etc. Maar ook uw aanwezige WiFi netwerken, lokale netwerk, desktop computers, laptops en andere aangesloten apparaten.


IT-Infrastructuur assessment

Met een IT-infrastructuur Assesment, ook wel pentest genoemd, beoordelen wij de staat van uw systemen. Ons doel is om eventuele kwetsbaarheden te vinden, dan wel toegang tot het netwerk en/of systemen te verkrijgen. Door onze jarenlange ervaring kunnen wij dit zeer zorgvuldig doen, uiteraard zonder schade aan uw systemen te veroorzaken.

De veiligheid van uw IT infrastructuur kunnen wij op twee manieren testen;

  1. Externe IT-Infrastructuur assessment (van buitenaf)
    Vanaf het Internet doen wij onderzoek naar het beveiligingsniveau van individuele systemen. Ook worden kwetsbaarheden in de verbinding tussen het netwerk van een organisatie en het internet vastgesteld.

  2. Interne IT-Infrastructuur assessment
    Deze test wordt uitgevoerd vanuit de volgende invalshoeken: een aanvaller of een medewerker met beperkte toegangsrechten heeft toegang gekregen tot uw lokale (WiFi of LAN) netwerk.


Resultaat

Specifiek geeft het onderzoek antwoord op de vraag of het voor een aanvaller:

  • mogelijk is om bewust de ingerichte beveiligingsvoorzieningen te omzeilen;
  • mogelijk is om onbewust via eventuele beveiligingstekortkomingen in de (web) infrastructuur toegang te krijgen tot andere delen van ICT omgeving;
  • die niet beschikt over credentials om toegang tot de ICT omgeving;
  • die wel beschikt over credentials om toegang tot niet voor hem/haar bestemde delen/gegevensbestanden behorend bij de ICT omgeving te krijgen.

Meer globaal is het doel van het onderzoek:

  • inzicht bieden in de kwaliteit en het niveau van de genomen beveiligingsmaatregelen in de (web-facing) IT-infrastructuur;
  • signaleren en classificeren van tekortkomingen in de beveiligingsmaatregelen;
  • geven van concrete aanbevelingen die u in staat stelt de (kwaliteit van de) beveiliging waar nodig te verbeteren.


Inzicht en advies

Na het uitvoeren van deze test heeft u inzicht in de risico’s die zich in uw IT infrastructuur bevinden. De Pentest IT-infrastructuur genereert een samenvatting met feitelijke bevindingen uit de test. Dat geeft inzicht in de huidige situatie, plus u ontvangt een advies voorstel met verbeter/aandacht punten.

VTM levert een schriftelijke rapportage op met daarin:

  • een managementsamenvatting;
  • alle uitgevoerde testen en bevindingen uit het onderzoek;
  • bewijsmateriaal in de vorm van bijvoorbeeld screenshots en/of code-snippets;
  • op die bevindingen gebaseerde aanbevelingen.

De aanbevelingen dienen om de volgende risico’s te minimaliseren:

  • ontvreemding van informatie (vertrouwelijkheid).
  • het niet beschikbaar zijn van informatie (beschikbaarheid);
  • manipulatie van informatie (integriteit).

 

Terug naar overzicht

Cyber Security pentesting

Deel via:

Basisscan Cyberweerbaarheid

De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf.

Doe de scan!

Volgende

Cyber Security pentesting
PenTesting