Penetratie Testen

PenTesting voor een veilige werkplek

Identificeer en elimineer de zwakke plekken in uw ICT-infrastructuur met PenTesting. Gerenommeerde en ervaren ethische hackers laten u zien waar en hoe uw bedrijfsnetwerk met succes kan worden aangevallen en adviseert u wat u daar het beste tegen kunt doen. Door een pentest ziet u met geautomatiseerde scans daarnaast precies welke apparaten zich in uw bedrijfsnetwerk bevinden en of deze bekende kwetsbaarheden hebben. Met heldere rapportages en praktisch advies kan Camarate Security uw bedrijfsnetwerk veilig en up-todate houden.

De ethische hackers van Camarate scannen uw systemen zorgvuldig op kwetsbaarheden en mogelijke zwakke plekken. Met soortgelijke methodes die de kwaadwillende hacker gebruikt, leggen onze “ethical hackers” bloot waar kwaadwillenden uw IT-netwerk kunnen binnendringen. Met gebruik van “social engineering” betrekken zij hier ook uw werknemers en beveiligingsbeleid bij. Want ook in menselijk gedrag en omgang met wachtwoorden en e-mail zitten risico’s. De resultaten worden met u besproken zodat u noodzakelijke maatregelen kunt nemen voor een betere beveiliging.

Onze oplossing

Met Camarate PenTesting brengt u uw informatiebeveiliging op het juiste niveau:

  • Het team van Camarate heeft brede expertise om uw organisatie middels een penetratietest goed door te lichten. Onze experts onderzoeken zwakheden in uw ICT- of OT-infrastructuur en zullen de risico’s actief uitbuiten om zo nog meer informatie te vergaren.
  • Ook biedt Camarate de mogelijkheid om middels social engineering het securitybewustzijn bij uw medewerkers te testen en te vergroten.
  • Daarnaast kan uw bedrijfseigen software door experts onderzocht worden op kwetsbaarheden in de code. Dit levert inzichten op waarmee u uw beveiliging verder kunt verbeteren.

U ontvangt altijd een duidelijke rapportage met bevindingen, zodat u zelf de beveiliging van uw organisatie kunt verbeteren en eventuele problemen kunt oplossen.

PenTesten op verschillende niveaus

Een penetratietest kan op verschillende delen van de infrastructuur gericht zijn. Enkele voorbeelden hiervan zijn:

  • Webapplicaties
  • Firewalls, mailservers, webservers etc.
  • Het OT-netwerk of het bedrijfsnetwerk

De pentesten kunnen blackbox, greybox of whitebox worden uitgevoerd:

  • Blackbox wil zeggen dat er geen informatie wordt aangeleverd over het systeem of de onderliggende techniek (buiten de URL of het IP-adres), en er geen autorisatie voor het systeem verleend is. Dit is vanuit een regulier gebruikersperspectief gezien.
  • Greybox geeft aan dat voor de test, informatie over de infrastructuur of gebruikte techniek wordt aangeleverd. Ook worden er bij deze methode vaak inlog credentials aangeleverd voor een portal, web applicatie of dergelijke. Dit is vanuit een geautoriseerde gebruiker bekeken.
  • Whitebox wordt gezien als een test waarin vanuit een beheerders perspectief het doelsysteem wordt bekeken. Dit wordt ook vaak gebruikt om bevindingen vanuit de greybox en blackbox test te verifiëren. Ook een controle op de hardening van systemen kan vanuit een whitebox perspectief worden bekeken of kan de code gecontroleerd worden.

Social engineering & phishing-test

De mens blijft altijd de zwakste schakel binnen een organisatie. Uw medewerkers zijn beleefd en behulpzaam, maar dit levert ook risico’s op. Uw securitybeleid stelt duidelijke grenzen aan die behulpzaamheid. Met social engineering zoeken we de grenzen van het vertrouwen van uw medewerkers op en proberen we zo ver als mogelijk binnen te dringen in uw organisatie.

Herkennen uw medewerkers bijvoorbeeld een phishing-e-mail? Hoe reageren ze op een aanhoudende ‘klant’ die aan de telefoon alsmaar om vertrouwelijke gegevens blijft vragen? En hoe reageert men als die klant eenmaal in het pand is? Welke gegevens zijn vrij beschikbaar binnen uw organisatie en hoe gaat uw personeel om met het vernietigen van gegevens?

Allemaal situaties die we graag met u bespreken en toetsen middels social engineering en het uitvoeren van een gecontroleerde phishing-test. U krijgt middels een duidelijke rapportage inzicht in hoeverre uw securitybeleid nageleefd wordt door uw medewerkers en waar risico’s zich bevinden. Hierdoor wordt u in staat gesteld om maatregelen te treffen en de security van uw organisatie verder te versterken.

Offerte aanvragen

 

 

Camarate Security

Vulnerability Management

Ja, ik blijf graag op de hoogte!

Nieuws

14 mei 2020 Camarete ICT ISO27001 en NEN7510 gecertificeerd!

22 november 2019 Leren, studeren en up 2 date blijven.

Complete nieuwsoverzicht