Standaard aanpak pentest

VTM hanteert verschillende onderzoeksmethodieken die ons in staat stelt de opdracht goed en efficiënt uit te voeren. De opdracht bestaat uit verschillende stappen. Hieronder lichten wij kort toe wat deze zogenoemde stappen en fasen bevatten en hoe dit er praktisch voor u uitziet.

Een pentest maakt inzichtelijk welke kwetsbaarheden zitten in de programmatuur van applicaties, configuratie van standaardcomponenten van de infrastructuur (bijvoorbeeld routers en firewalls) , van menselijke risico’s en kan bestaan uit de onderstaande fasen.

Fase

Toelichting

Kick-off meeting

In de kick-off meeting / voorbereiding bespreken wij de (wijzigingen in de) werking en opbouw van de applicatie zodat we efficiënter het security assessment kunnen uitvoeren.

Network- and host acquisition

In deze fase simuleren we hoeveel tijd het een hacker kost om zonder voorkennis informatie over het netwerk te verkrijgen. Deze fase is geen onderdeel van de met u overeengekomen werkzaamheden, omdat u deze informatie zelf heeft aangeleverd.

Remote host-assessment

In deze fase testen wij in hoeverre een externe gebruiker van buiten het netwerk de beveiligingsmaatregelen op infrastructuur niveau kan omzeilen.

Local host-assessment

In deze fase testen wij de systemen vanaf het netwerk waarop deze zijn aangesloten om er zeker van te zijn dat alle componenten binnen het netwerk goed zijn geconfigureerd.

Wireless Access Points assessment

WiFi netwerken vormen vaak een zwakke schakel binnen het bedrijfsnetwerk. Tijdens deze fase worden kwetsbaarheden in uw WiFi netwerk blootgelegd en tilt u de beveiliging naar een hoger niveau.

Hands-on pentesting

Vanaf onze of uw locatie testen wij de oplossing op information disclosure, command execution, input checking en session hijacking.

Inlooptest

In deze fase proberen we een niet voor bezoekers toegankelijke zone in het pand te betreden en onbegeleid te kunnen vastleggen.

Verzamelen gegevens

Door middel van telefonische, mails of fysieke contactmomenten vertrouwelijke of beschermde informatie achterhalen.

Terug naar overzicht

Deel via:

Cybersecurity

Uw digitale veiligheid is onze core business

De Cybersecurity diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.

Cybersecurity van VTM