De aanval is de beste verdediging

Ethical hacking & penetratietests

Bij hacken wordt in eerste instantie vaak aan een ongewenste inbraak in computersystemen gedacht, maar hacken kan ook op een nuttige manier worden ingezet. Een ‘ethical hacker’ kan beveiligingsproblemen opsporen en verhelpen in uw systeem, server, netwerk of applicaties en zo de criminele hacker of een virus een stap voor zijn.

Penetratietest

Een vorm van ethical hacking is de penetratietest (ook wel pentest genoemd), waarbij computersystemen worden getest op kwetsbaarheden. Tijdens de penetratietest worden zwaktes in een systeem opgezocht en er wordt onderzocht of deze zwaktes een systeem toegankelijk kunnen maken voor ongewenste indringers. Op basis van de bevindingen kunnen verbeteringen worden doorgevoerd in het beveiligingssysteem. Een penetratietest is dus een zeer nuttige methode om hackers en virussen buiten de deur te houden.

Soorten penetratietesten

Er bestaan diverse soorten penetratietests. De verschillen tussen de tests zijn gebaseerd op hoeveel informatie en kennis de ethical hacker vooraf krijgt. Zo krijgt de tester bij een black box test vrijwel geen informatie over het systeem, terwijl hij bij een white box test juist alle aspecten van een systeem krijgt te horen. Een grey box test ligt hier tussenin: de tester krijgt gedeeltelijke informatie, zoals bepaalde wachtwoorden. Tot slot bestaan ook nog de crystal box en de time box of budget box. Bij de laatste wordt de duur van test bepaald door een vooraf vastgestelde tijd of door een budget. Bij de crystal box heeft de ethical hacker ook toegang tot broncodes en configuratiemogelijkheden. Welke penetratietest het meest geschikt is voor uw situatie hangt af van welke informatie u precies boven tafel wilt krijgen.

Extra zekerheid met een Honeypot

Mocht er zich ondanks een uitgebreide penetratietest toch onverhoopt een ‘lek’ bevinden in uw netwerk, dan biedt de DeepBlue Honeypot een perfecte extra verdedigingslinie. De DeepBlue Honeypot herkent indringers namelijk direct en geeft in real-time een waarschuwing, zodat meteen actie ondernomen kan worden. Andere antispam- en antivirusoplossingen detecteren aanvallen soms pas (te) laat, waardoor hackers of virussen de kans krijgen om hun slag te slaan. De DeepBlue Honeypot voorkomt dit en voorkomt verdere schade. Door uw computersystemen goed te testen en daarnaast een of meerdere geavanceerde DeepBlue Honeypots in te zetten beveiligt u uw systemen optimaal.

Meer weten over Penetratietesten of DeepBlue Honeypots? Neem dan contact met ons op via 030 – 691 12 23 of info@DeepBlueSecurity.nl.