Wanneer uw bedrijfswebsite of online portal deel uitmaakt van uw primaire business, wilt u dat deze toegangsmogelijkheid of dienst zo goed als mogelijk beschermd is tegen ongenode gasten. De WeSecureIT pentest van uw website en online portals zorgt voor een stukje zekerheid zodat u veilig kunt slapen.
Externe toegang tot uw bedrijfsdata, toegang tot klanten databases of een webshop waar uw omzet vandaan komt. Redenen om te zorgen voor net dat stapje extra in het beschermen van die online toegang.
Uitgebreide audit mogelijkheden
Waar met de basis security test vooral geautomatiseerd wordt getest en de testmethodieken beperkt zijn, worden bij een penetratietest alle mogelijkheden uit de kast getrokken.
Uiteraard wordt vooraf besproken welke onderdelen moeten worden getest en wat voor testen worden uitgevoerd. Gebruikelijk is dat wordt gestart met een zogenoemde black box pentest, waarbij ons ethical hacking team geen informatie heeft over de doelen en volledig blank start met het testen van buitenaf.
Ethical hacking team
Afhankelijk van de gebruikte technologieën en uw specifieke wensen stellen we een team samen van security specialisten die passen bij de opdracht. Een penetratietest heeft een grondiger voorbereiding dan een basis security scan. Net zoals criminele hackers hebben ethische hackers hun eigen specialisatie en kennisniveau. Het is belangrijk dat het team wordt afgestemd op de specifieke vraag.
Rapportage en verslaglegging
Daarbij is het belangrijk dat de rapportage aansluit bij uw wensen. Een technische rapportage voor de boardroom is bijzonder ongewenst, waar een verkorte management rapportage met een geadviseerd risicoacceptatiemodel perfect is voor deze doelgroep.
Een IT expert zit niet te wachten op een management rapportage, maar verwacht van ons een technisch document, zodat hij direct aan de slag kan met het mitigeren van ontdekte kwetsbaarheden en het adviseren van de IT manager over veranderende beleidsvoering aangaande de techniek.
Desgewenst worden twee separate rapportages verzorgd en gepresenteerd. We maken altijd een duidelijk en niet technisch overzicht van de ontdekte kwetsbaarheden en aanbevelingen, zodat de IT eindverantwoordelijke zich kan focussen op het verbeteren van aansturing en/of risicobeheersing.
Voorbereiding
Vanwege de soort opdracht en de mogelijke risico's wordt ook altijd een pentest overeenkomst en een pentest waiver opgesteld.
In de pentest overeenkomst staat onder andere wat onze ethische hackers precies moeten testen (de doelen), tot hoever ze mogen gaan (mag er bijvoorbeeld ook Social Engineering worden gebruikt om toegang te krijgen) en of er disruptief mag worden getest. Het in kennis stellen van eventuele derde partijen, zoals een IT leverancier of een hosting provider behoort tot de taken van de opdrachtgever en wordt in deze pentest overeenkomst duidelijk omschreven.