Whatsapp met ons

Pentest: laat u uw netwerk hacken?
Nieuws
20 december 2020

Pentest: laat u uw netwerk hacken?

Een hacker die toegang probeert te krijgen tot uw bedrijfsgegevens. Doorgaans is dit een situatie die u koste wat het kost wilt vermijden. Maar wat als het niet gaat om een ongewenste indringer, maar om iemand die uw netwerk test op zwakke plekken? Dat is in het kort het idee van een zogeheten pentest. Collega Kevin van Leeuwen vertelt u meer over deze beveiligingstest en waarom deze zo goed werkt.

Maak kennis met de pentest

Het woord pentest is een afkorting van penetratietest. Dit houdt in dat een professional gaat proberen om door uw netwerkbeveiliging heen te prikken. Hiervoor gebruikt diegene allerlei methodes en tools die een hacker ook zou kunnen gebruiken. Vaak is dit een combinatie van software en handmatig werk. Het is dus een hele realistische simulatie van een cyberaanval – en de nauwkeurigste manier om te zien op welke gebieden uw beveiliging niet optimaal bestand is tegen cybercriminaliteit.

Slimmer dan software

Waarschijnlijk heeft u zelf al een aantal maatregelen getroffen om uw bedrijfsgegevens te beschermen. Beveiligingssoftware scant vaak ook naar zwakke schakels in uw beveiliging. Een extra test klinkt daarom misschien onnodig. Tegen een slimme en vaardige hacker is beveiligingssoftware echter niet altijd genoeg. Die achterhaalt vaak precies wat uw beveiliging wel en niet oppikt. Die informatie wordt dan gebruikt om creatieve en nieuwe manieren te vinden om uw beveiliging te omzeilen. De pentester doet dit ook, maar laat u vervolgens precies weten welke kwetsbaarheden hij of zij heeft kunnen benutten.

Goed voorbereid

Niet iedere pentest is hetzelfde. Hoe deze eruitziet, heeft u in de hand. Op zoek naar een eerste algemene test van uw netwerk? Dan volstaat een black box-test waarin een pentester zonder voorkennis probeert om uw netwerk binnen te dringen. Voor een uitgebreidere test heeft de tester meer informatie en meer tijd nodig. Voor kritische applicaties en netwerken kunt u ervoor kiezen om volledig open kaart te spelen, waardoor een pentester zonder beperkingen de diepte in kan gaan. Natuurlijk zijn de mogelijkheden ook afhankelijk van de beschikbare tijd en het beschikbare budget. Verder moeten IT-medewerkers erop voorbereid zijn dat het netwerk verstoord kan worden.

Wat nu?

Als u de test heeft laten uitvoeren, levert de pentester een volledige rapportage op. Daarin staan in ieder geval de gevonden kwetsbaarheden en welke risico’s deze met zich meebrengen. Ook doet de pentester een aantal aanbevelingen om deze kwetsbaarheden te verhelpen. Aan de hand van deze aanbevelingen kunt u uw beveiliging dan weer versterken. Voor een cybercrimineel wordt het dan direct veel lastiger om uw systemen binnen te dringen.

Wilt u weten hoe veilig uw netwerk is?

Axoft is uw partij als u IT-security naar een hoger niveau wilt brengen. Met ons netwerk van betrouwbare professionals kunnen wij u helpen bij het opzetten van een pentest. Daarnaast bieden wij securitydiensten aan waarmee u en uw collega’s zorgeloos aan de slag blijven. Wilt u meer weten? Neem dan contact met mij op voor een afspraak.

Kevin van Leeuwen

Telecom / Netwerk Engineer bij Axoft IT & Telecom