ICT Penetratie Test
De kwetsbaarheid van de infrastructuur (netwerken en systemen) kan op een goede manier getest worden door middel van een ICT penetratie test. U krijgt inzicht en kunt maatregelen nemen om erger te voorkomen.
Externe Netwerk Penetratie Test
Bij het testen van het externe, via internet benaderbare netwerk zoeken wij naar kwetsbaarheden en configuratiefouten in alle netwerkcomponenten, zoals:
- publieke servers
- websites
- portalen en beheersystemen
- extern benaderbare services
- firewalls
- routers en filtersystemen zoals een IPS (intrusion prevention system) of WAF (webapplicatie firewall)
Zo kijken we bijvoorbeeld of het mogelijk is om in te loggen op portalen, open services en poorten, en of dit bepaalde risico’s met zich meebrengt. Daarnaast doen we een basiscontrole op de digitale voetdruk (OSINT) van de organisatie en wordt het aanvalsoppervlak in kaart gebracht. Hierbij hanteren we variërende technieken en professionele software.
Interne Systemen Test
Een Systeem test is een controle van de systemen op security maatregelen, onder andere het gebruik van overbodige services en onvoldoende toegangsbeveiliging.Hiervoor wordt een checklist gebruikt waarop vitale onderdelen staan zoals de fysieke infrastructuur, Services, Software, BIOS, Operating System, etc.
Doorlooptijd
De benodigde tijd voor het uitvoeren van een netwerk penetratie test en/of een systeem test is afhankelijk van de complexiteit en grootte van het netwerk. De test zal bestaan uit voorwerk, het testen van de infrastructuur en het aanmaken en afleveren van de rapportage.