Penetratietest

Het doel van een penetratietest is om te kijken hoe goed je beveiligd bent tegen cyber aanvallen. Dit wordt altijd gedaan door de ogen van een hacker. Op basis van de resultaten van het onderzoek kan je grote stappen zetten in het verbeteren van je IT security. Benieuwd naar hoe een penetratietest werkt en wordt uitgevoerd? Lees dan vooral verder.

De uitvoering
Er wordt samen in overleg met jou de scope van de penetratietest vastgelegd. Wat is het doelobject en op welke omgeving bevindt dit object zich momenteel? Vervolgens worden er door een aantal hackers bepaald welke methodes het meest geschikt zijn om het object zo goed mogelijk te testen.

Bij het uitvoeren van de testen heb je verschillende penetratietesten. Er wordt gekozen voor een van de volgende methodes.

Blackbox penetratietest: Houdt in dat je het doelobject gaat aanvallen zonder voorkennis. Greybox penetratietest: Houdt in dat je het doelobject gaat aanvallen met een wat meer beperkte kennis. Whitebox penetratietes: Houdt in dat je het doelobject gaat aanvallen met de volledige kennis over het doelobject.

Als de methodes zijn gekozen is samenspraak met klant en leverancier, kan de penetratietest beginnen. Deze test kan zowel intern als extern zijn en worden uitgevoerd.

De voordelen
Het houden van een penetratietest brengt een aantal voordelen met zich mee. Zo kan je bijvoorbeeld door een penetratietest snel handelen. Na de test krijg je een overzichtelijke en duidelijke lijst met al uw kwetsbaarheden. Zo kun je via die lijst meteen zien waar er werk aan de winkel is en hoe je dat moet gaan aanpakken. Naast dat je snel kan handelen, kan je ook nog gebruik maken van de kennis van specialisten. Degene die de penetratietest uitvoeren hebben een enorme hoeveelheid kennis en kunnen je bij elk probleem meteen helpen. Op deze manier weet je zeker dat je goed geholpen wordt en dat je goed bestand bent tegen cyber aanvallen.

http://rootsec.nl