Penetratietesten
Test uw systemen voordat ze u testen. Begin vandaag nog met het opbouwen van uw veerkracht op het gebied van cyberbeveiliging.
Neem contact met ons opWat doen we?
Blueprint Cyber Security richt zich vooral op penetratietests. Blueprint Cyber Security biedt een breed scala aan penetratietesten aan. Penetratietests worden gebruikt om beveiligingsproblemen in het netwerk, de applicatie, het apparaat en/of het systeem van een organisatie te identificeren, exploiteren en te rapporteren. Ons beveiligingsteam zit vol met:
Mensen
Getalenteerde cyber security consultantss
Diverse
Onze consultants hebben verschillende cyber security specialisaties
Certificeringen
Onze consultants hebben alle vereiste industriestandaard certificeringen
Ervaring
Onze consultants hebben jarenlange ervaring en werken in teams om volledige dekking te garanderen
Onze meest uitgevoerde soorten penetratietests
Webapplicatie
Elke webapplicatie is uniek en kan variëren van een eenvoudige one pager tot een complexe applicatie, met veel onderling verbonden integraties (API's van derden, databaseverbindingen, afhankelijkheden). Webapplicaties zijn vaak toegankelijk voor een publiek en zijn daardoor gemakkelijker te benaderen dan particuliere systemen. Hackers en kwaadwillende actoren hebben de neiging om zich te richten op webapplicatie. Onze testers hebben de kunst van het testen van webapplicatiepenetratie geperfectioneerd. We volgen de OWASP Application Security Verification Standard. Voor meer informatie over onze werkmethode kunt u hieronder contact opnemen
Neem contact met ons opExtern Netwerk
Een externe netwerkpenetratietest beoordeelt de veiligheid van de 'buitenste schil' van uw organisatie. Blueprint Cyber Security identificeert en exploiteert alle problemen die op het externe netwerk worden gedetecteerd. Blueprint Cyber Security kan zich richten op elk van de internetgerichte activa in de organisatie. Externe netwerkpenetratietests zijn meestal eenvoudig en snel te voltooien. Afhankelijk van het type en de omvang van de extern beschikbare activa, de wensen van de organisaties en de scoping-informatie, kan de test echter in lengte variëren. Als uw organisatie meer wil weten over externe netwerkpenetratietests en als dit iets is waar uw organisatie baat bij heeft, kunt u hieronder contact met ons opnemen
Neem contact met ons opIntern Netwerk
Organisaties die zich zorgen maken over hackers die toegang krijgen tot hun interne netwerken, hetzij op afstand, hetzij ter plaatse, zouden de aanschaf van een penetratietest voor het interne netwerk moeten overwegen. Onze penetratietesters beginnen met een klein steunpunt (bijvoorbeeld toegang tot een bedrijfsapparaat) of beperkte toegang tot een intern netwerk op locatie. Van hieruit gebruiken onze penetratietesters beveiligingsproblemen en exploiteerbare zwakke punten om te zien hoe ver ze kunnen gaan door het netwerk van organisaties en verzamelen ze zoveel mogelijk informatie en bevoorrechte toegang. Afhankelijk van hoe groot en complex een intern netwerk van een organisatie is, duren deze tests meestal langer dan andere penetratietests. Nadat onze penetratietesters uw netwerk hebben gecompromitteerd, bieden we gedetailleerde rapporten over hoe dit is uitgevoerd en aanbevelingen over hoe deze problemen op te lossen. Om meer te weten te komen over onze werkmethode of om te zien of dit iets is dat uw organisatie ten goede kan komen, kunt u hieronder contact opnemen
Neem contact met ons opMobiele applicatie
Mobiele toepassingen zijn ook het doelwit van hackers en kwaadwillenden, aangezien mobiele toepassingen de neiging hebben grote hoeveelheden gebruikersgegevens te verzamelen. Het is van groot belang beveiligingsproblemen te ontdekken en deze te patchen voordat ze door deze derden worden uitgebuit. BijBlueprint Cyber Security hebben we consultants die gespecialiseerd zijn in het testen van zowel iOS- als Android-applicaties. Onze consultants volgen de OWASP Mobile Security Testing Guide. Als uw organisatie geïnteresseerd is in meer informatie, neem dan hieronder contact op
Neem contact met ons opAANPAK VOOR PENETRATIETESTEN
Kies de penetratietestaanpak die het best bij uw organisatie past
Whitebox Penetration Test
Whitebox penetratietests houden in dat de consultants van Blueprint Cyber Security volledige kennis hebben van de architectuur van de toepassing/het netwerk/het systeem, de aanmeldingsgegevens voor de verschillende gebruikersrollen (indien aanwezig) en de toegang tot de broncode. Het voordeel van een Whitebox-penetratietest is dat de consultants eenvoudig alle aspecten en functionaliteit van het systeem/applicatie in scope kunnen verkennen. Dit zorgt ervoor dat de klant een zeer uitgebreide, betrouwbare en tijd effectieve penetratietest krijgt.
Neem contact met ons op
Blackbox Penetration Test
Blackbox-penetratietesten betekent dat consultants van Blueprint Cyber Security geen kennis hebben van de toepassing/het systeem in scope. Dit modelleert dezelfde kennis die een "echte aanvaller" zou hebben wanneer ze zich voor het eerst richten op een applicatie/systeem van een organisatie. Dit is een scenario dat doorgaans het geval is voor organisaties wanneer ze het doelwit zijn. "Echte aanvallers" hebben echter een tijdvoordeel en kunnen maandenlang onderzoek doen naar een organisatiesysteem/applicatie. Deze verkenning kost tijd om een aanvalsoppervlak op te bouwen dat een aanvaller kan gebruiken om vervolgens te exploiteren. Daarom mag dit alleen door een organisatie worden gekocht als ze al meerdere penetratietests hebben uitgevoerd en zwaar hebben geïnvesteerd in verdediging, en dit nu grondig willen laten testen.
Neem contact met ons op
Graybox Penetration Test
Graybox-penetratietesten betekent dat de consultants van Blueprint Cyber Security bepaalde informatie over het systeem/de toepassing zullen ontvangen, maar niet zo diepgaand als een whitebox-test. Dit kunnen de URL en gebruikersreferenties van een webapplicatie zijn. Onze testers zullen eerst ongeauthenticeerd testen en pas als er geen vooruitgang wordt geboekt, zullen ze de informatie die de klant heeft verstrekt gebruiken om verder te testen.
Neem contact met ons opHoe werken wij?
Wij maken uw beveiligingsproject stressvrij zodat u het perfect onder controle heeft.
Scoping
Onze consultants zijn betrokken vanaf de eerste scopingfase, om te zorgen voor een duidelijk omschreven toepassingsgebied, en om ervoor te zorgen dat uw beveiligingsdoelstellingen worden bereikt
Testen
Nadat de omvang is overeengekomen en het tijdschema is vastgesteld, beginnen onze consultants met de penetratietest. Tijdens de duur van het project zullen onze consultants in teams werken om een maximale dekking van het project te verzekeren
Rapporteren
Nadat we alle problemen binnen de scope hebben gevonden, zullen onze consultants een volledig penetratietestrapport leveren. Voordat het rapport wordt afgeleverd, moet het onze QA-cyclus ondergaan door een ander teamlid om er zeker van te zijn dat de kwaliteit aan de norm voldoet
Nazorg
Blueprint Cyber Security biedt altijd nazorg om ervoor te zorgen dat u en uw team weten hoe ze de gevonden problemen moeten oplossen, we hebben altijd een afsluitende rapportbespreking om ervoor te zorgen dat alles duidelijk genoeg is om onze aanbevelingen uit te voeren
Boek een gratis consultatie aan
Krijg vanaf het begin het juiste advies, of vertel ons waar u naar op zoek bent. Onze consultants staan voor u klaar