085 4011 274 info@parell.nl

< Informatiebeveiliging & privacy

Toetsen en preventief verbeteren door pentesten

Vertrouwelijke informatie uit bedrijfssystemen zomaar op straat? Het overkomt helaas nog steeds veel organisaties. Om de beschikbaarheid, integriteit en vertrouwelijkheid van gevoelige informatie te beschermen, volstaat het niet om alleen aan wet- en regelgeving en andere normenkaders ten aanzien van informatiebeveiliging te voldoen. Het is ook essentieel om de software en infrastructuur regelmatig door een penetratietester te laten toetsen om potentiële dreigingen het hoofd te bieden.

Wat is een penetratietest?

Een penetratietest, soms ook wel pentest genoemd is een bewezen manier om de beveiliging van computersystemen te toetsen.

Het huidige beveiligingsniveau wordt bij een pentest afhankelijk van het doel van de test op verschillende manieren onderzocht en in kaart gebracht. Of het nu gaat om het toetsen van de technische beveiliging vanwege een intrinsieke motivatie om de beveiliging van software of de infrastructuur op orde te, dan wel om compliant te zijn aan de AVG, ISO, ENSIA en/of BIO-audit, de werkwijze bij een penetratietest is in de basis gelijk. Op basis van de bevindingen uit een pentest kunnen de kwetsbaarheden in de informatiebeveiliging preventief verbeterd worden.

Een vulnerability assessment is een specifieke vorm van pentest, waarbij de ‘ethical hackers’ van Parell via het lokale netwerk van de organisatie de veiligheid van de software of IT-infrastructuur toetsen. De uitkomst geeft vaak aanleiding voor een uitgebreider onderzoek, de pentest, waarbij een of meerdere computersystemen via het internet worden getoetst.

Het testen van je systemen kan op incidentele basis of periodiek plaatsvinden. Regelmatig laten testen zorgt er echter wel voor dat de veiligheid van de data op niveau blijft.

Met zekerheid kwetsbaarheid reduceren

  • Hogere kwaliteit en up-to-date beveilingsniveau van informatiesystemen
  • Inzicht in (toekomstige) kwetsbaarheid
  • Voldoen aan wet- en regelgeving
  • Onmisbaar bij certificering voor o.a. BIO, ENSIA, ISO 27001/27002 of NEN7510
  • Informatiebeveiliging ‘in control’

Onze diensten

~

Ethical hacking

Pentesten en vulnerability assessments m.b.v. OSSTMM, OWASP/SANS en andere methodieken

Audits & assessments

Pentesten als onderdeel van audits voor o.a. ENSIA, BIO, ISAE, Suwinet en technische nulmetingen voor bijv. ISO 27001

WiFi test

Onderzoek brengt de zwakke plekken vanje WiFi-netwerk en gebruikers aan het licht

Fysieke pentest

Hoe kunnen aanvallers binnendringen op fysieke locaties, zoals kantoorpanden, beveiligde serverruimtes of examenlocaties en hoe adequaat is de detective en opvolging?

s

Risk assessment

Risk Assessment Value (RAV)- meten is weten! De RAV maakt security meetbaar, waardoor sturing op security mogelijk is
Z

Vulnerability disclosure

Onderzoek en ondersteuning als gevolg van Coordinated Vulnerability Disclosure (CVD)

Kenmerken dienstverlening

  • Gecertificeerde ethical hackers (o.a. OSSTMM)
  • Fixed price aanbieding, dus vooraf duidelijkheid over kosten
  • Heldere rapportage en concrete maatregelen:
  • Verbeterpotentieel in kaart
  • Advies over prioriteit van nieuwe en effectiever inzetten bestaande maatregelen
  • Kostenbegroting voor veilig maken en houden van informatie

Hoe wij werken

Scope-bepaling (wat, waarom, via welk kanaal)

Uitvoer scenario’s

Onderzoek/penetratietest

Analyse & verificatie (o.a. verwijderen false-positives)

Heldere rapportage met concrete oplossingensrichtingen (ook direct bruikbaar door auditor)

Persoonlijke toelichting

Ondersteuning bij uitvoer maatregelen (remediatie en hardening)

Verificatietest (zijn alle kwetsbaarheden opgelost?)

Gevoelige informatie wordt zeer streng beveiligd tijdens het onderzoek en na afloop van de bewaartermijn vernietigd volgens een militaire standaard.

Hoe goed is jouw gevoelige informatie beschermd?
We testen het graag voor je.