085 – 536 00 00 info@ictivate.com

SECURITY

Veiligheidsscan / Penetration Testing

Is uw IT infrastructuur bewapend tegen calamiteiten zoals brand, stroomuitval of waterlast? Of tegen de gevolgen van een virus- of cyberaanval? Praktijk wijst uit dat de meeste ondernemingen niet of nauwelijks zijn beschermd tegen calamiteiten met een natuurlijke- of menselijke oorzaak. Helaas wordt er vaak bespaard op goede beveiliging- of back-up mechanismen en is men niet voldoende gewapend tegen calamiteiten of aanvallen. In enkele gevallen is er zelfs geen bescherming tegen uitval, te wijten aan bijvoorbeeld: slijtage ofwel verouderde hardware.

Wat zijn de gevolgen van uitval voor uw bedrijf? Wat zijn de financiële consequenties? Meestal worden de kosten bij een calamiteit berekend aan de hand van de herstelkosten, maar niet a.d.h.v. de omzet die u misloopt. Nog maar te zwijgen over eventuele imagoschade die u kunt oplopen bij uw potentiële of bestaande klanten.  De totale kosten van een calamiteit kunnen dus al snel oplopen. In veel gevallen zijn slechts kleine veranderingen nodig om uw bedrijf te beschermen, zodat de kans op dit soort calamiteiten aanzienlijk lager wordt.

ICTivate B.V. kan u vrijblijvend adviseren over de veerkracht en veiligheid van uw IT infrastructuur. Wij wijzen u op de kritieke aandachtspunten en dragen verbeteringen aan. Hiervoor gebruiken wij onze geavanceerde veiligheidsscan die uw infrastructuur scant op zwakheden.

Penetration Testing / Penetratietest

Een penetration test of pentest is het toetsen op kwetsbaarheden van computersystemen, netwerkapparatuur, webapplicaties en meer. Een penetratietest heeft als doel inzicht te krijgen in beveiligingslekken en systemen beter te beveiligen.

Er zijn diverse soorten penetratietests, de belangrijkste:

  • White Box pentesting
  • Black Box pentesting

Bij een “White Box pentesting” is er reeds informatie over het netwerk, systeem of applicatie op voorhand beschikbaar. Bij een “Black Box pentesting” is dit niet het geval en zullen wij als black hat hacker te werk gaan en zonder verdere kennis over de organisatie of systemen, proberen te kraken. In overleg met de klant kunnen wij een penetratietest geheel aanpassen aan uw situatie en wensen. De aanpak, testtechnieken en de scope van de penetratietest worden vooraf vastgelegd. Sommige relaties hebben de wens om snel en inzichtelijk kwetsbaarheden in hun ICT infrastructuur in kaart te brengen, maar niet proberen te kraken. Dit doen wij a.d.h.v. een security scan / veiligheidsscan waarbij, door ons, een rapport uitgebracht wordt met kwetsbaarheden en verbeteringen in de infrastructuur. Deze verbeteringen kunnen wij vervolgens op wens voor u doorvoeren. Tijdens een penetratietest maken wij gebruik van automatische, maar ook maatwerk tools en scripts.

Penetratietests kunnen éénmalig, maar ook periodiek uitgevoerd worden.