Pentest

De brug tussen techniek en beleid with a human touch

Van kwetsbaar naar weerbaar

Onze pentest

Een pentest of penetratietest van Pinewood geeft u direct inzicht of u veilig bent. U krijgt een overzicht van uw beveiligingsrisico’s in de vorm van een helder rapport in het Nederlands of Engels met concrete aanwijzingen die uw weerbaarheid tegen hackers vergroten. Hierin nemen wij niet alleen de technische maatregelen mee, maar ook de maatregelen op het gebied van beleid.

Onze ervaren security consultants en pentesters zijn experts in informatiebeveiliging en hebben ervaring in de meest complexe netwerken en uiteenlopende systemen. Door hun passie en betrokkenheid zijn zij op de hoogte van de laatste trends en ontwikkelingen. Met deze brede kennis, expertise en certificeringen zoals OSCP, waarborgen wij al 25 jaar de veiligheid en continuïteit van onze klanten.

Blackbox pentest

Test de veiligheid van de website, gebruikte serversoftware of bijvoorbeeld firewall. De ethical hacker simuleert een realistische aanval op het object met minimale voorkennis. Hij gebruikt hierbij openbare informatie voor het bereiken van het doel.

Whitebox pentest

Biedt een zeer nauwkeurige analyse van de informatiebeveiliging. De ethical hacker beschikt over alle relevante informatie zoals netwerk architectuur, functionele en technische ontwerpen en authenticatiegegevens. Dit bespaart veel tijd, waardoor er gericht onderzoek kan worden gedaan.

Greybox pentest

Een greybox pentest is een combinatie van een whitebox- en een blackbox pentest. Daarbij krijgt de pentester wel enige informatie, maar niet alles. Hij ontvangt bijvoorbeeld alleen logingegevens voor een bepaalde website of applicatie.

Continuous pentesting

Continu inzicht in de veiligheid van uw kritieke systemen. Op grotendeels geautomatiseerde wijze wordt in kaart gebracht welke kwetsbaarheden zich in het systeem bevinden met daarbij een risico-inschatting door onze securty analisten. Deze dienst vindt plaats vanuit ons Security Operations Center en biedt tevens een mogelijkheid om uit te breiden naar volledige Security Monitoring en Managed Services.

Pentest "Mobiele werken"

Het testen van uw mobiele devices of de mobiele devices van uw werknemer op eventuele kwetsbaarheden, zodat het risico van misbruik van systemen/en-of het verlies van vertrouwelijke data verkleind wordt. Maatwerk en flexibiliteit is hierbij het uitgangspunt. De pentest wordt uitgevoerd naar uw wensen en behoeften.

Pentest opties

Digid pentest

DigiD

Pinewood biedt u een efficiënte en bewezen aanpak voor ICT-beveiligingsassessment DigiD. Hiermee toont u aan compliant te zijn met de geldende richtlijnen

Password profiling pentest

Password profiling

Op basis van klant specifieke informatie wordt een lijst met wachtwoorden samengesteld en getest.

Insider attack pentest

Insider attack

Beoordeel de kwaliteit van informatiebeveiliging vanuit het perspectief van iemand die zich binnen uw netwerk bevindt.

Phishing - social engineering

Social engineering

Door het sturen van phishingmails, het achterlaten van gemanipuleerde USB-sticks of het bellen onder valse voorwendselen proberen we informatie te achterhalen.

Internet of things/IoT pentest

IOT

Test ook uw Internet of Things devices. Denkt u hierbij ook aan camera's of bijvoorbeeld het meekijken of overnemen van presentatieschermen.

Wifi pentest

WiFi scan

Door onder andere IP sniffing en "man in the middle" aanvallen proberen onze security experts toegang te krijgen tot uw systemen via het draadloos netwerk.

Voor wie

Voor iedereen die een actueel inzicht wil verkrijgen in hun beveiligingsniveau of moet aantonen in control te zijn.

Bij de rapportages wordt altijd rekening gehouden met de desbetreffende doelgroep (auditor, security officer, technisch specialist & management) en kan zowel in het Engels als Nederlands worden opgesteld.

Q&A

Wat is een pentest? Een pentest of penetratietest is een gecontroleerde aanval door een gecertificeerde ethical hacker op een systeem of applicatie. Zie ook: encyclo.nl
Wat is de beste pentest? De beste pentest, wordt uitgevoerd door een ervaren pentester die denkt en handelt volgens de pricipes van een hacker en beschikt over de juiste tools en voldoende tijd. De pentester legt hierbij alles vast voor analyse en verslag. Er volgt een rapport met de bevindingen, risico's en advies. Er wordt dus altijd een vertaling gemaakt naar concrete verbetermaatregelen.
Welke type of soort pentesten zijn er? Bij pentesten wordt er onderscheid gemaakt tussen een white-, black- en greybox scan of pentest. Bij een whitebox scan wordt er op voorhand veel informatie gedeeld. Hiermee kan efficienter met de tijd worden omgegaan. Bij een blackbox wordt geen informatie op voorhand gedeeld en is uitsluitend publiek verkrijgbare informatie voor de pentester voorhanden. Bij een greybox pentest wordt enige informatie gedeeld.
Wat is het verschil tussen een pentest en een vulnerability scan? Een vulnerability scan is een geautomatiseerde scan waarbij er wordt gekeken naar de beschikbare services/software. Hierbij wordt gekeken naar de aanwezige versie en de bekende kwetsbaarheden. De resultaten van een vulnerability scan zijn vaak het vertrekpunt voor een pentester. De pentester kijkt of de kwetsbaarheden gebruikt kunnen worden om toegang tot het systeem of gegevens te krijgen.
Waarom een pentest laten uitvoeren? Een pentest maakt inzichtelijk waar de kwetsbaarheden en risico's van een website of applicatie zitten. Hierbij hoort een rapport waarin de bevindingen zijn vastgelegd en een advies wordt gegeven ten aanzien van verbetermaatregelen.
Wat is OSCP? OSCP staat voor "Offensive Security Certified Professional" en is een ethical hacker certificering. Hierin staan methodiek en tooling centraal. Vraag altijd naar deze certificering bij een pentest.
Wat zijn de pentest kosten? De kosten van een pentest hangen nauw samen met de hoeveelheid tijd die nodig is een omgeving (website, applicatie of netwerk) te testen. Hierom adviseren wij vaak een whitebox test uit te laten voeren, hier wordt op voorhand informatie gedeeld, zodat efficient met de tijd kan worden omgegaan. De kosten voor een pentest zijn vanaf € 2.500,-.