Wat is penetration testing?

Penetratietesten (ook wel "ethisch hacken" genoemd) is een reeks acties, uitgevoerd door gecertificeerde ethische hackers van EASI, die kwaadwillig gedrag zullen nabootsen om te controleren of jouw IT-infrastructuur of het gedefinieerde toepassingsgebied correct beschermd en geconfigureerd is.

EASI Penetration Test

De penetration test kan gebaseerd zijn op de principes van de "white box" of "black box":

White box

White box betekent dat EASI vooraf zoveel mogelijk informatie over het netwerk krijgt.

Black box

Black box betekent dat EASI van nul begint en meer verkenningsacties uitvoert voordat de eigenlijke pentest begint.

Wat doen we tijdens een penetration test?

Hier is een niet-uitputtende lijst van acties die kunnen worden uitgevoerd tijdens een penetration test:

  • Scannen van de kwetsbaarheden
  • Uitbuiting van kwetsbaarheden
  • SQL injectie, XSS manipulatie, URL manipulaties.......
  • Fuzzing
  • Social engineering
  • Phishing
  • Gebruik van ontwijkingstechnieken
  • Wachtwoord kraken/brute forcing
  • Spoofing
  • ...
Penetration test options

Penetration test rapport

Na de test zal een gedetailleerd verslag worden verstrekt. Dit rapport bevat de gebreken die we hebben kunnen uitbuiten / "omzeilen". Je zal ook in staat zijn om de zwakke punten te vergelijken met hun exploitatiestatus en aanbevelingen met de oplossingen om ze te verhelpen. 

Tot slot wil EASI ook wijzen op zwakke punten die we tijdens de penetration testen niet hebben kunnen benutten, maar waar in de loop van de tijd ongeoorloofde toegang kan worden verkregen. Dit is belangrijk omdat de timing van onze test beperkt is, maar kwaadwillende hackers hebben alle tijd van de wereld!

Deze klanten vertrouwen ons al

Ter Molst
iscal-sugar.jpg
Médecins Sans Frontières
speos Belgium
Technical Airborne Components Industries
Vandewiele
TCM
Bergerat Monnoyeur logo

Wil je meer info of een prijsindicatie? Contacteer ons!

Recente artikels

SOC interview wat is het en waarom heb ik het nodig
Easi
Laurent Boveroux
Laurent Boveroux
17/05/2022
Een SOC is niet te verwarren met de sokken aan je voeten maar is een heuse security-oplossing die heel wat bedrijven een hoop geld en kopzorgen kan besparen. We spraken met Robin Bruynseels, Cybersecurity en SOC engineer bij Easi, die ons haarfijn kon uitleggen wat het is en hoe ...
De meest veelbelovende security vendoren in 2022
Easi
Quincy Cabral
Quincy Cabral
20/04/2022
Veel bedrijven beweren de beste Cyber en Network Security diensten aan te bieden. Vandaag de dag zijn er honderden oplossingen beschikbaar die verschillende gebieden van IT-beveiliging aanpakken - van bescherming tegen malware tot encryptie of data back-up.
Evilginx
Easi
Robin Bruynseels
Robin Bruynseels
01/03/2022
Phishing-aanvallen blijven erg populair bij cybercriminelen, vooral sinds het begin van de pandemie. Sindsdien is het aantal aanvallen gericht op bedrijven sterk toegenomen.