PENETRATIE TESTEN
Experts in security testen
Shellback Penetratietesten
Steeds meer bedrijven krijgen te maken met aanvallen uit de cybersecurity wereld en deze aanvallen worden geavanceerder en complexer. Het inzetten van beveiligingsmaatregelen is niet voldoende om immuun te blijven voor cyberrisico’s. Bestaande en toekomstige maatregelen moeten regelmatig op de proef worden gesteld om de beveiligingsstrategie aan te scherpen.
Kies daarom voor een penetratietest van Shellback waarbij security specialisten met een gefaseerde aanpak op zoek gaan naar de kwetsbaarheden in een webapplicatie of IT netwerk.
Gefaseerde penetratietest aanpak.

Verschillende type penetratietesten
Een pentest kan uitgevoerd worden op bedrijfsnetwerken, software, webapplicaties en mobiele applicaties.
Netwerk Penetratietest
Een gesimuleerde hack aanval op een bedrijfsnetwerk waarbij security specialisten zoeken naar mogelijkheden om bedrijfsgegevens te stelen.
Intern en / of extern:
Een pentest kan op systemen en werkplekken op het bedrijfsnetwerk (intern), maar ook op alle systemen bereikbaar vanaf internet (extern).
AVG & Certificering:
Perfect in te zetten als bewijslast voor ISO27001 of voor AVG wetgeving.
Inzicht in risico’s:
Elke kwetsbaarheid in een netwerk brengt risico’s met zich mee. Ethische hackers van Shellback gaan op zoek naar deze kwetsbaarheden en brengen de risico’s in kaart.
Helder rapport:
Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Webapplicatie Penetratietest
Tijdens de penetratietest wordt onderzocht of door een onbevoegde vanaf het internet ongeautoriseerd toegang verkregen kan worden tot applicaties en gegevens. De webomgeving wordt in kaart gebracht en getest op allerlei veel voorkomende design-, configuratie- en programmeerfouten, met aandacht voor beveiliging gerelateerde aspecten uit de OWASP Top 10 (Internationale standaard met de 10 meest voorkomende kwetsbaarheden).
Type Pentest:
Pentesten worden uitgevoerd op websites, webservices en achterliggende systemen.
White-, Grey-, of Blackbox:
Verschil zit in de hoeveelheid informatie die de testers op voorhand ontvangen. Bij Whitebox gaat het om broncode en (ontwerp)documentatie. Bij Greybox meestal alleen login gegevens en bij Blackbox geen gegevens. We helpen graag bij het maken van de juiste keuze.
Helder rapport:
Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Mobiele Applicatie Penetratietest
Een penetratietest voor mobiele applicaties emuleert een aanval die specifiek is gericht op een aangepaste mobiele applicatie (iOS en / of Android) en heeft tot doel alle kwetsbaarheden binnen een app op te sommen.
Frontend & Backend:
We testen de mobiele applicatie op design en security fouten en ook de servers waarmee de applicatie communiceert.
Android & IOS:
Zowel Android al IOS apps worden getest.
Helder rapport:
Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Kwetsbaarheden scan
Een kwetsbaarheden scan is erop gericht om snel resultaat te krijgen. Een geautomatiseerde vulnerability scanner kan in korte tijd het IT netwerk scannen op bekende kwetsbaarheden.
Intern & Extern:
We kunnen zowel de interne IT als de externe IT (bereikbaar via internet) scannen.
Flexibele frequentie:
Een scan kan op afroep of wordt ingepland om automatisch te scannen op wekelijkse of maandelijkse basis.
Helder rapport:
Alle bevindingen worden uitgebreid beschreven in een rapport. Hierin wordt de vertaalslag gemaakt van technische naar organisatorische risico’s. Alle bevindingen zijn voorzien van heldere en praktische oplossingen.

Waarom Shellback?
Bij Shellback werken we met industrie standaarden, aangevuld met eigen tooling en scripts.
Experts van Shellback zijn in staat om op basis van de uitgebreide praktijkervaring kwetsbaarheden te bundelen. Hierdoor kunnen bijvoorbeeld twee of drie kwetsbaarheden met een laag risico resulteren in een kritische kwetsbaarheid.
Ook is het van belang om de kwaliteit van de penetratietest te bewaken. Vanuit het auditperspectief moeten de eventuele bevindingen en de hieruit voortvloeiende risico’s geverifieerd en eventueel gereproduceerd kunnen worden. De vastlegging van de handelingen en de resultaten vormen hiervoor de basis. Dit kwaliteitsaspect is een integraal onderdeel van Shellback.