Penetratietesten

Test uw systemen voordat ze u testen. Begin vandaag nog met het opbouwen van uw veerkracht op het gebied van cyberbeveiliging.

Neem contact met ons op

Wat doen we?

Blueprint Cyber Security richt zich vooral op penetratietests. Blueprint Cyber Security biedt een breed scala aan penetratietesten aan. Penetratietests worden gebruikt om beveiligingsproblemen in het netwerk, de applicatie, het apparaat en/of het systeem van een organisatie te identificeren, exploiteren en te rapporteren. Ons beveiligingsteam zit vol met:

Mensen

Getalenteerde cyber security consultantss

Diverse

Onze consultants hebben verschillende cyber security specialisaties

Certificeringen

Onze consultants hebben alle vereiste industriestandaard certificeringen

Ervaring

Onze consultants hebben jarenlange ervaring en werken in teams om volledige dekking te garanderen

Onze meest uitgevoerde soorten penetratietests

Webapplicatie

Elke webapplicatie is uniek en kan variëren van een eenvoudige one pager tot een complexe applicatie, met veel onderling verbonden integraties (API's van derden, databaseverbindingen, afhankelijkheden). Webapplicaties zijn vaak toegankelijk voor een publiek en zijn daardoor gemakkelijker te benaderen dan particuliere systemen. Hackers en kwaadwillende actoren hebben de neiging om zich te richten op webapplicatie. Onze testers hebben de kunst van het testen van webapplicatiepenetratie geperfectioneerd. We volgen de OWASP Application Security Verification Standard. Voor meer informatie over onze werkmethode kunt u hieronder contact opnemen

Neem contact met ons op

Extern Netwerk

Een externe netwerkpenetratietest beoordeelt de veiligheid van de 'buitenste schil' van uw organisatie. Blueprint Cyber Security identificeert en exploiteert alle problemen die op het externe netwerk worden gedetecteerd. Blueprint Cyber Security kan zich richten op elk van de internetgerichte activa in de organisatie. Externe netwerkpenetratietests zijn meestal eenvoudig en snel te voltooien. Afhankelijk van het type en de omvang van de extern beschikbare activa, de wensen van de organisaties en de scoping-informatie, kan de test echter in lengte variëren. Als uw organisatie meer wil weten over externe netwerkpenetratietests en als dit iets is waar uw organisatie baat bij heeft, kunt u hieronder contact met ons opnemen

Neem contact met ons op

Intern Netwerk

Organisaties die zich zorgen maken over hackers die toegang krijgen tot hun interne netwerken, hetzij op afstand, hetzij ter plaatse, zouden de aanschaf van een penetratietest voor het interne netwerk moeten overwegen. Onze penetratietesters beginnen met een klein steunpunt (bijvoorbeeld toegang tot een bedrijfsapparaat) of beperkte toegang tot een intern netwerk op locatie. Van hieruit gebruiken onze penetratietesters beveiligingsproblemen en exploiteerbare zwakke punten om te zien hoe ver ze kunnen gaan door het netwerk van organisaties en verzamelen ze zoveel mogelijk informatie en bevoorrechte toegang.  Afhankelijk van hoe groot en complex een intern netwerk van een organisatie is, duren deze tests meestal langer dan andere penetratietests. Nadat onze penetratietesters uw netwerk hebben gecompromitteerd, bieden we gedetailleerde rapporten over hoe dit is uitgevoerd en aanbevelingen over hoe deze problemen op te lossen. Om meer te weten te komen over onze werkmethode of om te zien of dit iets is dat uw organisatie ten goede kan komen, kunt u hieronder contact opnemen

Neem contact met ons op

Mobiele applicatie

Mobiele toepassingen zijn ook het doelwit van hackers en kwaadwillenden, aangezien mobiele toepassingen de neiging hebben grote hoeveelheden gebruikersgegevens te verzamelen. Het is van groot belang beveiligingsproblemen te ontdekken en deze te patchen voordat ze door deze derden worden uitgebuit. BijBlueprint Cyber Security hebben we consultants die gespecialiseerd zijn in het testen van zowel iOS- als Android-applicaties. Onze consultants volgen de OWASP Mobile Security Testing Guide. Als uw organisatie geïnteresseerd is in meer informatie, neem dan hieronder contact op

Neem contact met ons op

AANPAK VOOR PENETRATIETESTEN

Kies de penetratietestaanpak die het best bij uw organisatie past

Whitebox Penetration Test

Whitebox penetratietests houden in dat de consultants van Blueprint Cyber Security volledige kennis hebben van de architectuur van de toepassing/het netwerk/het systeem, de aanmeldingsgegevens voor de verschillende gebruikersrollen (indien aanwezig) en de toegang tot de broncode. Het voordeel van een Whitebox-penetratietest is dat de consultants eenvoudig alle aspecten en functionaliteit van het systeem/applicatie in scope kunnen verkennen. Dit zorgt ervoor dat de klant een zeer uitgebreide, betrouwbare en tijd effectieve penetratietest krijgt.

Neem contact met ons op

Blackbox Penetration Test

Blackbox-penetratietesten betekent dat consultants van Blueprint Cyber Security geen kennis hebben van de toepassing/het systeem in scope. Dit modelleert dezelfde kennis die een "echte aanvaller" zou hebben wanneer ze zich voor het eerst richten op een applicatie/systeem van een organisatie. Dit is een scenario dat doorgaans het geval is voor organisaties wanneer ze het doelwit zijn. "Echte aanvallers" hebben echter een tijdvoordeel en kunnen maandenlang onderzoek doen naar een organisatiesysteem/applicatie. Deze verkenning kost tijd om een aanvalsoppervlak op te bouwen dat een aanvaller kan gebruiken om vervolgens te exploiteren. Daarom mag dit alleen door een organisatie worden gekocht als ze al meerdere penetratietests hebben uitgevoerd en zwaar hebben geïnvesteerd in verdediging, en dit nu grondig willen laten testen.

Neem contact met ons op

Graybox Penetration Test

Graybox-penetratietesten betekent dat de consultants van Blueprint Cyber Security bepaalde informatie over het systeem/de toepassing zullen ontvangen, maar niet zo diepgaand als een whitebox-test. Dit kunnen de URL en gebruikersreferenties van een webapplicatie zijn. Onze testers zullen eerst ongeauthenticeerd testen en pas als er geen vooruitgang wordt geboekt, zullen ze de informatie die de klant heeft verstrekt gebruiken om verder te testen.

Neem contact met ons op

Hoe werken wij?

Wij maken uw beveiligingsproject stressvrij zodat u het perfect onder controle heeft.

01

Scoping

Onze consultants zijn betrokken vanaf de eerste scopingfase, om te zorgen voor een duidelijk omschreven toepassingsgebied, en om ervoor te zorgen dat uw beveiligingsdoelstellingen worden bereikt

02

Testen

Nadat de omvang is overeengekomen en het tijdschema is vastgesteld, beginnen onze consultants met de penetratietest. Tijdens de duur van het project zullen onze consultants in teams werken om een maximale dekking van het project te verzekeren

03

Rapporteren

Nadat we alle problemen binnen de scope hebben gevonden, zullen onze consultants een volledig penetratietestrapport leveren. Voordat het rapport wordt afgeleverd, moet het onze QA-cyclus ondergaan door een ander teamlid om er zeker van te zijn dat de kwaliteit aan de norm voldoet

04

Nazorg

Blueprint Cyber Security biedt altijd nazorg om ervoor te zorgen dat u en uw team weten hoe ze de gevonden problemen moeten oplossen, we hebben altijd een afsluitende rapportbespreking om ervoor te zorgen dat alles duidelijk genoeg is om onze aanbevelingen uit te voeren

Boek een gratis consultatie aan

Krijg vanaf het begin het juiste advies, of vertel ons waar u naar op zoek bent. Onze consultants staan voor u klaar