Contact

Penetratietesten

U hebt uw informatievoorziening goed op orde maar wilt graag meer zekerheid over de veiligheid en kwetsbaarheid van uw IT-systemen zoals webapplicaties. U volgt het nieuws op de voet en bent er niet gerust op dat uw bedrijfsinformatie veilig is voor cybercriminelen danwel toeval of pech. U krijgt u meer zekerheid over deze zaken door het laten uitvoeren van een penetratietest, in IT-jargon: ‘pentest’.

Een penetratietest is een vorm van ‘offensive security’: het via gecontroleerd digitaal aanvallen gericht opsporen van zwakke plekken, zodat deze kunnen worden verholpen. Via een gedegen penetratietest komt u erachter of uw systemen voldoende bestand zijn tegen cyberdreigingen die u zich kunt voorstellen én die u zich niet kunt voorstellen. De OSCP-gecertificeerde ethical hackers uit het Red Team van LBVD testen de beveiliging van uw IT-systemen door uw systeem te hacken op een manier waarop een echte cybercrimineel dat ook zou doen. Daarbij maken we gebruik van AI-Augmentation. Los van onze eigen, gedurende 18 jaar opgebouwde kennis, technieken en ervaring benutten we volop de kracht van Artificial Intelligence (AI).

cybercrimineelU laat onze specialisten testen hoe het is gesteld met de veiligheid van uw bedrijfsapplicaties en IT-systemen. Als cybercriminelen in uw systemen kunnen komen, kunnen ze uw systemen gijzelen of anderszins schade aanrichten. Maar u kunt ook schade oplopen door het niet installeren van security updates op netwerken of het open laten staan van poorten. Een eenvoudige misconfiguratie in een sterk beveiligde omgeving kan er bijvoorbeeld toe leiden dat hoog risico kwetsbaarheden aanwezig zijn met een mogelijk grote impact als ze door cybercriminelen uitgebuit worden.

LBVD kent – afhankelijk van het specifieke doel en de te testen doelobjecten – verschillende soorten pentesten, waaronder naast de ‘gewone’ (IT-)pentest de API-pentest, DigiD-pentest, Keten-pentest, MedMij-pentest, OT-pentest en het werkplekonderzoek. Wanneer we AI benutten spreken we van AI-Augmented Pentesting.

Een penetratietest kan ook testen of het Security Operations Center (SOC) of uw eigen medewerkers al dan niet geslaagde hackpogingen signaleren en de juiste acties ondernemen. Zo biedt u een realistisch, gecontroleerd incident aan. Zonder schade, maar met een maximaal effect.

Actieplan

LBVD werkt alle verkregen bevindingen (in de regel binnen 10 werkdagen) uit tot een uitgebreid Nederlands- of Engelstalig feitenrapport. De specialisten analyseren en interpreteren alle bevindingen en het verkregen bewijsmateriaal, om deze vervolgens te consolideren en te presenteren in een leesbaar rapport met:

  • Managementsamenvatting: gevonden, relevante kwetsbaarheden, algehele conclusies en advies aangaande uit te voeren verbeteracties en reparaties
  • Toelichting op het uitgevoerde onderzoek, de verschillende onderdelen en de wijze van testen
  • Te behandelen kwetsbaarheden gerangschikt naar doelobject, met bewijsmateriaal en wijze van constatering (tools/handmatig), CVSS v3.1 score, link met het actuele dreigingsniveau uitgaande van het meest recente Cybersecuritybeeld Nederland (CSBN) en grafische duiding van het risiconiveau: Laag (Informatief), Midden, Hoog danwel Kritiek
  • Voldoende veilig scorende doelobjecten

U krijgt dus snel èn vergaand een helder inzicht in de status van de beveiliging van de geteste objecten. Het rapport vormt een uitstekende basis voor een gericht actieplan om uw IT-systemen beter te beveiligen en de digitale kwetsbaarheid op een lager niveau te brengen. Op aanvraag sturen wij u hierover een whitepaper met kostenindicatie toe.

Nb. De resultaten geven inzicht in de robuustheid van het geteste object, op het moment van uitvoering, met de kennis van dat moment. De test blijft uiteraard altijd een momentopname.

Meer weten?

Neem contact met ons op via advies@lbvd.nl of 015 2682533

Linkedin Youtube
Algemene Voorwaarden
Privacyverklaring
Klachtenregeling
Disclaimer

LBVD Consultancy B.V.

Copyright © 2005-2024 LBVD Consultancy B.V.