#
IT Security

Penetratie Test

Is jouw IT omgeving goed beschermd?

Een Penetratie test legt alle kwetsbaarheden in jouw IT omgeving bloot. Misschien ben je ervan overtuigd dat jouw IT infrastructuur goed beveiligd is tegen interne en externe aanvallen. Dat is mooi. Cijfers en de realiteit beweren helaas vaak anders. IT Security is daarom tegenwoordig niet voor niets een ‘hot topic’ op de agenda van de IT manager.

Penetratie test aanvragen

Toenemende cybercriminaliteit

Cybercriminelen zitten ook niet stil en worden steeds slimmer. In 2020 is het aantal cybercrimes in Nederland meer dan verdubbeld ten opzichte van het jaar ervoor. Alleen al in het eerste kwartaal van 2021 is dit aantal opnieuw verdubbeld. Toch schatten bedrijven het risico op een cyberaanval lager in dan vóór de coronacrisis. Een gevaarlijke conclusie aangezien veel Nederlandse organisaties niet eens de meest basale digitale aanvallen kunnen afweren, omdat ze hun beveiliging niet op orde hebben. Het grote aantal hackaanvallen is het gevolg. Een optimale bedrijfssecurity hebben is steeds relevanter. Hoe sterk is jouw netwerk beveiligd? Met een penetratie test weet je waar je staat.

Waarom een penetratie test?

Een penetratie test brengt het huidige beveiligingsniveau van je IT omgeving in kaart. De omgeving wordt zowel intern als extern gescand. Aanvallen vanuit het interne netwerk komen namelijk steeds vaker voor.

De scans van je bedrijfsnetwerk tonen de kwetsbaarheden van het netwerk via uitgebreide rapporten. Aan de hand hiervan geven wij deskundig advies en bieden we ondersteuning. Zo versterken we jouw IT omgeving. Een penetratie test kan steekproefsgewijs óf doorlopend worden uitgevoerd. 

 

Kwetsbaarheden die uit de test kunnen komen:

  • Ontbrekende patches;
  • (On)bekende kwetsbaarheden;
  •  Zwakke securityconfiguraties zoals standaardwachtwoorden of onvoldoende encryptie;
  • Veelvoorkomende webapplicatie-issues of informatielekken. 

Wat doet een penetratie test?

Het doel van een penetratie test is dus het inzichtelijk krijgen van de kwetsbaarheden en daarmee de risico’s binnen de IT infrastructuur. Dat kan op drie manieren.

Netwerkscanning

Via deze methode krijg je controle over de veiligheid van het netwerk en de systemen. De openbare en lokale systemen worden geautomatiseerd gescand. Het vulnerability assessment bevat meer dan 68.000 scans.

Webapplicatiescanning

Het automatisch scannen op afwijkingen van webapplicaties. Diverse onafhankelijke experts schatten in dat ongeveer 70% van alle webapplicaties (websites) gehackt kan worden. Gartner stelt dat 75% van de aanvallen in de applicatielaag plaatsvinden. Daarmee zijn webapplicaties de meest kwetsbare laag in je IT-omgeving. Daarnaast worden webapplicaties blootgesteld aan het internet, wat het risico op cybercriminaliteit aanzienlijk verhoogt. Tijd voor een penetratie test!?

Fraud Risk Assessment

In dit onderdeel van het penetratie test onderzoek je hoe weerbaar je medewerkers zijn tegen phishing-aanvallen. Veel managers vinden niet de IT-omgeving het grootste veiligheidsrisico, maar de gebruikers ervan. Het is tegenwoordig mogelijk om systemen en computers te beschermen, analyseren én bewaken. Maar hoe gaan jouw medewerkers hiermee om?

#

Penetratie test

Wil je graag meer weten of wil je een penetratie test? Neem contact op met Rudi van de Pas, Sales Consultant Networking & Security.