PENETRATIE TESTEN

Experts in security testen

Shellback Penetratietesten

Steeds meer bedrijven krijgen te maken met aanvallen uit de cybersecurity wereld en deze aanvallen worden geavanceerder en complexer. Het inzetten van beveiligingsmaatregelen is niet voldoende om immuun te blijven voor cyberrisico’s. Bestaande en toekomstige maatregelen moeten regelmatig op de proef worden gesteld om de beveiligingsstrategie aan te scherpen.

Kies daarom voor een penetratietest van Shellback waarbij security specialisten met een gefaseerde aanpak op zoek gaan naar de kwetsbaarheden in een webapplicatie of IT netwerk.

Gefaseerde penetratietest aanpak.

Verschillende type penetratietesten

Een pentest kan uitgevoerd worden op bedrijfsnetwerken, software, webapplicaties en mobiele applicaties.

Netwerk Penetratietest

Een gesimuleerde hack aanval op een bedrijfsnetwerk waarbij security specialisten zoeken naar mogelijkheden om bedrijfsgegevens te stelen.

Intern en / of extern:

Een pentest kan op systemen en werkplekken op het bedrijfsnetwerk (intern), maar ook op alle systemen bereikbaar vanaf internet (extern).

AVG & Certificering:

Perfect in te zetten als bewijslast voor ISO27001 of voor AVG wetgeving.

Inzicht in risico’s:

Elke kwetsbaarheid in een netwerk brengt risico’s met zich mee. Ethische hackers van Shellback gaan op zoek naar deze kwetsbaarheden en brengen de risico’s in kaart.

Helder rapport:

Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Webapplicatie Penetratietest

Tijdens de penetratietest wordt onderzocht of door een onbevoegde vanaf het internet ongeautoriseerd toegang verkregen kan worden tot applicaties en gegevens. De webomgeving wordt in kaart gebracht en getest op allerlei veel voorkomende design-, configuratie- en programmeerfouten, met aandacht voor beveiliging gerelateerde aspecten uit de OWASP Top 10 (Internationale standaard met de 10 meest voorkomende kwetsbaarheden). 

Type Pentest:

Pentesten worden uitgevoerd op websites, webservices en achterliggende systemen.  

White-, Grey-, of Blackbox:

Verschil zit in de hoeveelheid informatie die de testers op voorhand ontvangen. Bij Whitebox gaat het om broncode en (ontwerp)documentatie. Bij Greybox meestal alleen login gegevens en bij Blackbox geen gegevens. We helpen graag bij het maken van de juiste keuze.

Helder rapport:

Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Mobiele Applicatie Penetratietest

Een penetratietest voor mobiele applicaties emuleert een aanval die specifiek is gericht op een aangepaste mobiele applicatie (iOS en / of Android) en heeft tot doel alle kwetsbaarheden binnen een app op te sommen.

Frontend & Backend:

We testen de mobiele applicatie op design en security fouten en ook de servers waarmee de applicatie communiceert. 

Android & IOS:

Zowel Android al IOS apps worden getest.

Helder rapport:

Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Kwetsbaarheden scan

Een kwetsbaarheden scan is erop gericht om snel resultaat te krijgen. Een geautomatiseerde vulnerability scanner kan in korte tijd het IT netwerk scannen op bekende kwetsbaarheden.

Intern & Extern:

We kunnen zowel de interne IT als de externe IT (bereikbaar via internet) scannen.

Flexibele frequentie:

Een scan kan op afroep of wordt ingepland om automatisch te scannen op wekelijkse of maandelijkse basis.

Helder rapport:

Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

kwetsbaarheden scan

Waarom Shellback?

Bij Shellback werken we met industrie standaarden, aangevuld met eigen tooling en scripts.

Experts van  Shellback zijn in staat om op basis van de uitgebreide praktijkervaring kwetsbaarheden te bundelen. Hierdoor kunnen bijvoorbeeld twee of drie kwetsbaarheden met een laag risico resulteren in een kritische kwetsbaarheid.

Ook is het van belang om de kwaliteit van de penetratietest te bewaken. Vanuit het auditperspectief moeten de eventuele bevindingen en de hieruit voortvloeiende risico’s geverifieerd en eventueel gereproduceerd kunnen worden. De vastlegging van de handelingen en de resultaten vormen hiervoor de basis. Dit kwaliteitsaspect is een integraal onderdeel van Shellback.

Gecertificeerde hackers
Eigen tooling en scripts
Heldere rapporten
Begeleiding van start tot finish
5+ jaren ervaring