header-stad-home-deepbluesecurity

Pentest

Een penetratietest is het ideale startpunt voor een upgrade van uw cybersecurity. Door middel van een penetratietest onderzoekt DeepBlue of en zo ja hoe (kwaadwillende) externen kunnen binnenkomen in uw netwerk. We proberen het systeem binnen te dringen om zo te onderzoeken waar de zwakke plekken in het netwerk zitten.

Fasering en strategieën

Een penetratietest verloopt volgens een aantal fases: application testing, network pentesting en internal auditing. Er zijn verschillende strategieën voor de uitvoering van een penetratietest. In goed overleg met u voert DeepBlue penetratietests uit met 0% voorkennis (black box), 50% voorkennis (grey box) of 100% kennis van de opdracht (white box). We bepalen vooraf duidelijk de scope, de aanpak en de doelstellingen van de penetratietest voor optimaal resultaat.

Daadwerkelijk inbreken

Feitelijk misbruiken wij de mogelijke zwakheden in de beveiliging van uw netwerk om toegang te krijgen tot de achterliggende systemen of informatie. We breken letterlijk in. Hierbij maken de specialisten van DeepBlue gebruik van zelfontwikkelde en uiterst intelligente hulpmiddelen. De uitkomsten van onze inbraakpogingen geven aanleiding tot nieuwe detectiepogingen en worden meegenomen in de analysefase. Door middel van een penetratietest kunnen wij ook onderzoeken wat de kans op misbruik door ongeautoriseerde personen is, zoals ex-werknemers of andere externe partijen die niet in uw belang handelen.

Handwerk

Er zijn genoeg bedrijven die penetratietesten aanbieden. Maar vaak komen ze niet verder dan geautomatiseerde scans. Uit deze scans komen foutmeldingen boven water die ze in een rapport verwerken. De kracht van een goede test zit echter juist in het handwerk. 

Onze gecertificeerde specialisten - ethical hackers - controleren de bevindingen van scans handmatig en proberen eventuele zwakheden met de hand uit te buiten. Precies zoals een echte hacker dit zou doen. Met andere woorden: DeepBlue ziet pentesting niet alleen als scan, maar als handwerk en levert nét die extra service die noodzakelijk is om kwaliteit te leveren en grip op uw databeveiliging te krijgen.

Plan een afspraak

Purple Teaming

Purple teaming is de omschrijving voor de combinatie van offensieve (Red Team) en defensieve (Blue Team) cyberbeveiligingsexperts.

Tijdens een Purple teaming opdracht valt het Red Team uw netwerk aan, terwijl het Blue Team uw IT-afdeling assisteert in het detecteren van de aanval en verdedigen van uw netwerk. Volgens deze werkwijze testen wij uw netwerk op zwakheden en wordt uw personeel tegelijkertijd getraind in het herkennen en afslaan van een aanval.

purple-teaming-deepblue

Fasen

De duur van de opdracht is afhankelijk van de scope en moeilijkheidsgraad, maar in de basis volgen wij altijd onderstaande fasen.

Scope. In de eerste fase zullen we in overleg met het management de scope bepalen. Waar bevinden zich uw cruciale assets, en waar zal een eventuele hack uw organisatie de meeste schade toebrengen.

Verkenning. Op basis van de input uit de eerste fase bepaalt het Red Team, de aanvallers, hun aanvalsstrategie, deze staat niet vast en het Red Team kan gedurende de aanval wisselen van tactiek of strategie. De keuze voor een strategie hangt nauw samen met het volwassenheidsniveau van uw organisatie.

Teamwork. Inmiddels zal het Blue Team samen met medewerkers van uw IT-afdeling onregelmatigheden herkennen en werken wij als Blue Team samen met de medewerkers van de organisatie om de aanval te identificeren en af te slaan. Het team van de organisatie leert op deze manier hoe te handelen bij een aanval en leert de zwakheden het netwerk van de organisatie beter te herkennen en begrijpen.

Resultaten. Na afloop van de aanvals- en verdedigingscyclus bespreken we de bevindingen, delen we aanbevelingen en zullen we de resultaten samen doorlopen. Dit doen we zowel op technisch-, als op management niveau. Alle bevindingen worden samengevat in een overzichtelijk rapport voor zowel management als IT-specialisten.

Deze website maakt gebruik van cookies

Deze website gebruikt cookies. Door gebruik te maken van deze website, geef je aan akkoord te zijn met het gebruik van cookies. Lees meer

Sluiten