Wilt u weten wat de kwetsbaarheden zijn in uw ICT omgeving of cloud omgeving, dan is een hackertest (pentest) de juiste methode. Binnen de afgesproken systemen en mogelijkheden gaan onze ethische hackers aan de slag om kwetsbaarheden te vinden. Bovendien worden de kwetsbaarheden ook daadwerkelijk getest, wat bij veel algemene kwetsbaarhedenscans niet het geval is.
Daardoor is een hackerstest (of penetratietest) een veelvoorkomende security audit voor kritische systemen.
Vormen van hackertesten
Een hackertest of penetratietest kent verschillende "vormen en maten". Immers is iedere organisatie uniek en zijn uw specifieke wensen van doorslaggevende rol in de keuze welke hackertest passend is bij uw organisatie en gebruikte systemen.
In beroepstermen worden vaak drie verschillende soorten penetratietesten benoemd. De blackbox, greybox en whitebox pentest.
Blackbox hackertest
De blackbox hackertest is de meest intensieve (technische) analyse. Bij de blackbox hackertest is er weinig bekend over de systemen en de organisatie. De bedoeling van deze intensieve analyse is om - zonder informatie vooraf - kwetsbaarheden te vinden, te gebruiken en bewijs te verzamelen voor de rapportage.
Scope van de blackbox hackertest / pentest
Vanzelfsprekend zorgen we vooraf voor duidelijke afspraken over het deel van de organisatie / techniek wat getest moet worden en tot hoever onze ethische hackers mogen gaan. Deze opdrachtscope met doelbinding omschrijving wordt vastgelegd in de pentest overeenkomst. Ook worden hier eventueel duidelijke out-of-scope systemen benadrukt.
Greybox hackertest
Bij een greybox pentest wordt vooraf iets aan informatie gedeeld, zodat de penetratietest heel gericht kan worden uitgevoerd.
Vaak gaat het hier om een technische audit van één specifiek systeem, waarbij de ethische hacker bijvoorbeeld een standaard medewerkersaccount met wachtwoord ontvangt, waarmee hij kan testen of hij met een standaard account verder in systemen kan doordringen dan wenselijk is.
Whitebox hackertest
Bij deze vorm van een penetratietest is vooraf veel bekend. Vooraf wordt informatie gedeeld over de inrichting van het netwerk en eventuele zwakke plekken. Zo kan de ethische hacker zeer gericht te werk gaan om kwetsbaarheden aan te tonen.
Doordat bij deze test veel informatie vooraf beschikbaar is en de scope vaak klein wordt gehouden, kunnen kwetsbaarheden over het hoofd worden gezien. De ethisch hacker wordt met deze vorm van pentesten beperkt in zijn creativiteit, wat kan leiden tot tunnelvisie.
Hackertest aanvragen?
Voor het aanvragen van een voorstel komen we graag met u in contact. Aan een hackertest / penetratietest gaat altijd een uitgebreide bespreking vooraf, zodat we goed het doel en uw specifieke wensen kunnen bepalen.