pentesten

Onafhankelijk Pentesten uitvoeren

Een pentest, afkorting voor penetratie test, is een test die de kwetsbaarheid van uw websites test. Ons advies is om deze test regelmatig door een andere (onafhankelijke) leverancier uit te laten voeren. Wilt u na het lezen van dit artikel meer weten? Neem dan contact met ons op, wij informeren u graag.Klant

Onze klant in de zorg ontwikkeld zelf de eigen web omgeving.  Via deze website houden klanten de eigen gegevens bij, dienen declaraties in en hebben inzicht in de status van hun declaraties. Dergelijke functionaliteit brengt grote verantwoordelijkheid met zich mee, het betreft immers (privacy) gevoelige data. De klant zorgt voor afdoende veiligheidsmaatregelen voor de hiermee samenhangende risico’s.

Vraag

De klant wil een onafhankelijke review van de omgeving in de vorm van een “pentest”. Een ethical hacker probeert met een pentest op diverse manieren toegang te krijgen tot de webomgeving. Doel is om mogelijke verbeterpunten inzichtelijk te krijgen en om te bevestigen dat de getroffen maatregelen afdoende bescherming bieden.

Oplossing

Een team van onze consultants heeft op de IT systemen binnen de met de klant afgestemde scope een aantal tests uitgevoerd. Als startpunt is gekozen voor automatische tests om snel grote hoeveelheden bekende risico’s te kunnen testen op de omgeving. Met de daaruit volgende informatie zijn onze ethical hackers vervolgens handmatig verder gegaan om te proberen op diverse manieren toegang te krijgen tot de gegevens. Daarbij is niet alleen anoniem getest ( de zogenaamde “blackbox” benadering) maar ook vanuit eindgebruikersperspectief (de zogenaamde “greybox” benadering) om zo diverse scenario’s te onderzoeken.

Resultaat

Binnen een termijn van 1 week is de pentest uitgevoerd en zijn de resultaten in een duidelijke rapportage samengevat. Deze resultaten zijn met het IT team van onze klant besproken en gezamenlijk is per gevonden risico een duidelijk verbetertraject besproken. Daarmee heeft de klant inzicht in het beveiligingsniveau van de huidige omgeving en een direct oplossing voor de geconstateerde risico’s gekregen.

Wilt u meer weten? Neem contact met ons op.

/0 Reacties/door
Misschien ook iets voor u
Eis om cybersecure te zijn steeds luider
ISO 27001 Informatiebeveiliging Sterke informatiebeveiliging met ISO27001
ISO 27001 Informatiebeveiliging CISO nodig? Steun in de rug helpt!
Welke IAM-oplossing past bij mijn bedrijf?
nieuwsbrief Mirato januari 2018
Informatiebeveiliging ISO 27001 Is uw informatiebeveiliging op orde?
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *