Penetratietesten

U hebt uw informatievoorziening goed op orde maar wilt graag meer zekerheid over de kwetsbaarheid van uw applicaties, IT-systemen en locaties. U volgt het nieuws op de voet en bent er niet gerust op dat uw bedrijfsinformatie veilig is voor pech, toeval èn cybercriminelen. Met Red Teaming van LBVD krijgt u meer zekerheid over deze zaken door het uitvoeren van een penetratietest, in IT-jargon: ‘pentest’.

Via een gedegen uitgevoerde penetratietest komt u erachter of uw systemen voldoende bestand zijn tegen dreigingen die u zich kunt voorstellen én die u zich niet kunt voorstellen. De (OSCP) gecertificeerde ethical hackers uit het Red Team van LBVD testen de beveiliging van uw IT-systemen door uw systeem te hacken op een manier waarop een echte cybercrimineel dat ook zou doen.

U laat onze specialisten testen hoe het is gesteld met de veiligheid van uw bedrijfsapplicaties en ICT-systemen. Als cybercriminelen in uw systemen kunnen komen, kunnen ze uw systemen gijzelen of anderszins schade aanrichten. Maar u kunt ook schade krijgen door het achterblijven van security patches op netwerken of het open laten staan van poorten. Een eenvoudige misconfiguratie in een sterk beveiligde omgeving kan er bijvoorbeeld toe leiden dat er hoog risico kwetsbaarheden aanwezig zijn met een mogelijk grote impact.pentest-penetratietest

Een penetratietest kan ook testen of uw eigen medewerkers al dan niet geslaagde hackpogingen signaleren en de juiste acties ondernemen. Zo biedt u een gecontroleerd, real-time incident aan, zonder schade, maar met een maximaal effect.

Helder feitenrapport als startpunt voor gerichte verbetering

LBVD werkt alle verkregen bevindingen (in de regel binnen 10 werkdagen) uit tot een uitgebreid Nederlandstalig feitenrapport in digitale vorm. De specialisten analyseren en interpreteren alle bevindingen en het verkregen bewijsmateriaal, om deze vervolgens te consolideren en te presenteren in een leesbaar rapport met:
  • Managementsamenvatting: gevonden, relevante kwetsbaarheden, algehele conclusies en advies aangaande uit te voeren verbeteracties en reparaties;
  • Toelichting op het uitgevoerde onderzoek, de verschillende onderdelen en de wijze van testen;
  • Te behandelen kwetsbaarheden gerangschikt naar doelobject, met bewijsmateriaal en wijze van constatering (tools/handmatig), CVSS v3.1 score, link met het actuele dreigingsniveau uitgaande van het meest recente Cybersecuritybeeld Nederland (CSBN) en grafische duiding van het risiconiveau: Laag (Informatief), Midden, Hoog danwel Kritiek;
  • Voldoende veilig scorende doelobjecten.

U krijgt dus snel èn vergaand een helder inzicht in de status van de beveiliging van de geteste objecten. Het rapport vormt een uitstekende basis voor een gericht actieplan om uw systemen beter te beveiligen en de digitale weerbaarheid op niveau te brengen. Op aanvraag sturen wij u hierover een whitepaper met kostenindicatie toe.

Nb. De resultaten zeggen iets over de beveiliging van het geteste object, op het moment van uitvoering, met de kennis van dat moment. De test blijft uiteraard altijd een momentopname.