een pentest laten uitvoeren door CAPE<br />

Security

Pentest laten uitvoeren

Ben jij benieuwd naar hoe goed je online veiligheid eigenlijk echt is? Zijn jouw wachtwoorden en gegevens veilig? Zijn de gegevens van jouw klanten beschermd? Zitten er zwakke plekken in de security van de online omgeving van jouw bedrijf?

Laat het testen met een pentest!

Pentest aanvragen

De pentest van CAPE

Onze experts zijn zeer bedreven en ervaren in het uitvoeren van pentesten. Hierbij is er sprake van de nodige creativiteit en toepassing van uiteenlopende methodieken.

Na het uitvoeren van de pentest ontvangen onze opdrachtgevers een helder rapport, daarin zijn de gevonden kwetsbaarheden beschreven. Voor elke kwetsbaarheid geldt dat er een advies voor een oplossing in het rapport vermeld staat.

Bovendien is er sprake van een algemeen security advies met daarbij een duidelijke risicoanalyse. 

De werkzaamheden tijdens een scan

Het uitvoeren van een pentest heeft vooral een preventieve aard. Door deze test wordt er direct duidelijk waar de huidige beveiliging tekort schiet en dus verbeterd dient te worden.

Door dit preventief en periodiek te laten controleren waarborg je de kostbare gegevens van bijvoorbeeld de klanten van je bedrijf.

Als output van onze werkzaamheden volgt ten alle tijden een uitgebreide rapportage met concrete actiepunten.

Voorbereiding

In kaart brengen wensen en behoeften van de klant.

Uitvoeren test

De daadwerkelijke pentest uitvoeren

Rapporteren

Bevindingen van scan verwerken in rapportage.

Oplevering

Oplevering en presentatie van de rapportage.

Wat is een pentest?

Pentesten zijn belangrijke security testen, die als doel hebben om veiligheid issues binnen het IT landschap preventief op te sporen om deze vervolgens op te lossen. Een andere benaming is dan ook een binnendringtest of penetratietest.

Een pentest wordt uitgevoerd door een ethical hacker van Carthago, waarbij er toestemming is om zonder toegangsgegevens informatie te verkrijgen vanuit het systeem. De gevonden bevindingen kunnen vervolgens opgelost worden om de veiligheid te verbeteren en te waarborgen.

Pentest aanvragen

Wanneer moet je een pentest laten uitvoeren?

Bij het uitvoeren van pentesten is er niet alleen sprake van het zoeken naar zwakheden in de applicatie. Een belangrijk element is ook dat er gekeken wordt of er een optie is om gebruik te maken van een kwetsbaarheid om in de applicatie te breken of om de beveiliging te omzeilen. Om deze reden is het uitvoeren van een pentest vooral een preventieve maatregel.

Continue aandacht voor de juiste beveiliging van uw IT-omgeving is tegenwoordig een absolute voorwaarde. Ons advies is om op verschillende momenten pentesten uit te voeren. Bijvoorbeeld op het moment van nieuwbouw van een applicatie in de acceptatiefase. Of wanneer er sprake is van een grote verandering in een bestaande applicatie. Dat is een belangrijk moment om te testen of er nieuwe kwetsbaarheden voordoen, of dat er een vermoeden is van een beveiligingsprobleem.

Laat pentesten uitvoeren bij:

  • Acceptatiefase
  • Grote verandering in applicatie
  • Vermoeden beveiligingsprobleem
  • Periodieke test, minimaal 1x per half jaar

Veelgstelde vragen over onze pentest

Wat is het verschil tussen een security scan en een pentest

Security scan

Een controle die kwetsbaarheden in systemen, netwerken en applicaties in kaart brengt. Ideaal voor regelmatige checks om beveiligingsrisico’s snel te signaleren.

Pentest

Een diepgaande test waarbij ethische hackers actief proberen in te breken in systemen. Hiermee ontdek je niet alleen kwetsbaarheden, maar ook hoe ze misbruikt kunnen worden.

Hoe complex is de output van een scan?

De bevindingen van de scan rapporteren wij in een kristalheldere rapportage, die dus ook begrijpbaar is voor mensen die geen security expert zijn!

Wat gebeurt er als tijdens de test kwetsbaarheden worden ontdekt?

Als tijdens de test kwetsbaarheden worden ontdekt, worden deze altijd vastgelegd in een gedetailleerd rapport met aanbevelingen om de kwetsbaarheden te verhelpen.

Deze kwetsbaarheden kan je zelf oplossen, maar hier kan CAPE logischerwijs ook bij helpen!

Hoe vaak moet ik een pentestuitvoeren?

Het is aan te raden om regelmatig een Pentest te voeren om te zorgen dat je beveiliging up-to-date blijft en kwetsbaarheden snel worden opgespoord.

Hoe vaak je een test moet uitvoeren, hangt af van de aard en grootte van het systeem. Of wat de vereiste is voor bepaalde certificeringen die je graag wilt behalen.

Wat is het verschil tussen een pentest en een vulnerability scan (zoals de security scan van CAPE)

Een pentest en een vulnerabilityscan zijn niet exact hetzelfde. Het verschil zit ‘m in de automatisering.

Een pentest bestaat voor het grootste gedeelte uit handmatige tests die uitgevoerd worden door een ervaren en gespecialiseerde ethische hacker. Als het merendeel van de pentest geautomatiseerd is, wordt het een vulnerabilityscan genoemd. Zo’n vulnerabilityscan heeft (in veel gevallen) niet de intelligentie om kwetsbaarheden te ontdekken die van het standaardpatroon afwijken.

Bij een pentest kan dit wel. De ethische hacker die een pentest doet, heeft namelijk veel (meer) creativiteit en kennis en dat speelt een essentiële rol bij het vinden van risico’s die anders onopgemerkt blijven.

Hoe ziet de rapportage er uit?

Rapportage van de bevindingen

Onze bevindingen worden altijd gerapporteerd in een overzichtlijk rapportage. Deze bevindingen worden o.a. aan de hand van de OWASP top 10 gerapporteerd. 

Presentatie van de bevindingen & actiepunten

De consultant die de security scan heeft uitegevoerd zal de door ons opgestelde rapportage samen met jou doornemen. 

Voorbeeld rapportage aanvragen

Hulp nodig bij jouw IT security?

Neem direct contact met ons op

Contact