Penetration testing

De meest effectieve manier om erachter te komen of jouw IT systemen goed beveiligd zijn is door er een aantal goede hackers op los te laten en te kijken hoe ver ze kunnen komen. Dit is precies wat penetration testing is. Hackers gaan proberen te penetreren in jouw systeem. Hoewel grote bedrijven veel investeren in de cyberbeveiliging is het ook voor kleinere bedrijven slim om er in ieder geval iets aan te doen. Met deze test weet jij zo hoe jouw beveiliging ervoor staat en kan je bepalen wat de vervolgstappen moeten zijn. In dit stuk leer je wat de test precies inhoudt en wat je eraan hebt.

Penetration testing

Wat is het?

Je kan penetration testing vergelijken met het uitnodigen van dieven om jouw huis te overvallen. Als hen dit lukt dan is je huis blijkbaar niet goed beschermd. Het gaat er hierbij niet alleen om dat het lukt, maar vooral ook om waar de zwakke plekken in de beveiliging zitten. Als je deze leert kennen dan je deze ook gericht versterken. Dat is ook de grote meerwaarde van een test. Je kunt natuurlijk in het algemeen je beveiliging verbeteren, maar het is veel effectiever om gericht te werk te gaan. Dit is precies waar een bedrijf als Northwave op in zet met hun OSCP gecertificeerde ethical hackers.

Hoe gaat penetration testing in zijn werk?

Er zijn drie soorten testen die de hackers kunnen uitvoeren: blackbox-, graybox- en whitebox testing. Bij een blackbox test gaat de hacker zonder plan of voorkennis bij jou proberen binnen te komen. Zo zien we vanzelf wat de zwakke plekken zijn. Bij de graybox krijgt de hacker al enige toegang tot jouw systemen en kijkt dan hoe hij vanuit daar de systemen kan aanvallen. Bij whitebox testing kijkt de hacker naar de broncodes en de configuraties van de systemen.

Wij zijn gezakt voor de test, wat nu?

Stel dat jij niet volledig goed uit de test komt – iets wat vrijwel altijd gebeurt – dan wil jij natuurlijk weten wat je moet gaan doen. Daarom komt Northwave met gepaste adviezen om jouw systeem veiliger te maken. Natuurlijk is het dan handig om herhaaldelijk dit soort testen te doen zodat je weet of de verbeteringen werken en of ze ook nog steeds up-to-date zijn. Northwave zal jou volledig begeleiden in het proces en zal jou zo uitgebreid helpen als jij dat zelf wil. Kijk eens op de site voor meer informatie.