mogelijke kwetsbaarheden in kaart

Met een penetratietest, ook wel bekend als ‘pentest’ of ‘penetration testing’, van ilionx wordt inzicht verkregen in mogelijke kwetsbaarheden die in de praktijk misbruikt kunnen worden door een kwaadwillende. Met de kwetsbaarheden worden de benodigde maatregelen om de beveiliging, het bewustzijn en de weerbaarheid te verhogen geïdentificeerd. Aan de hand van een overeengestemde scope brengt ilionx kwetsbaarheden in kaart.

Tijdens de test worden kritieke kwetsbaarheden onmiddellijk bij de opdrachtgever kenbaar gemaakt. Hierdoor kan de opdrachtgever direct handelen om het acute beveiligingsrisico te mitigeren. Met het adviesrapport wordt de opdrachtgever in staat gesteld om alle geïdentificeerde kwetsbaarheden in het geteste object te mitigeren. Door middel hiervan heeft de opdrachtgever inzicht in kwaliteitsaspecten van de inrichting en inzicht in hoe een kwaadwillende aanvaller de omgeving kan misbruiken om de beschikbaarheid, integriteit en vertrouwelijkheid te schaden. Het rapport dient als middel om de beveiliging te versterken tegen een digitale aanval.

Een penetratietest wordt “boven de radar” uitgevoerd. Dit betekent dat het doel is om de kwaliteit van een systeem te testen en niet de detectie en reactie van de verdedigende partij. Klaar om de detectie en reactie te testen? Bekijk onze red teaming dienst.

Een penetratietest valt uit te voeren op diverse objecten en vanuit verschillende perspectieven. Hieronder worden de meest voorkomende penetratietesten toegelicht.

Infrastructuur penetratietest

Geschikt voor organisaties die inzicht willen verkrijgen in de weerbaarheid van systemen die vanuit een intern of extern perspectief te bereiken zijn. Externe systemen zijn systemen die vanaf het internet te bereiken zijn, interne systemen zijn systemen die zich in een datacenter of in een kantoor bevinden. Een onderdeel van het interne perspectief kan tevens het testen van WiFi verbindingen zijn.

Interne penetratietest

Met name geschikt voor organisaties met een Windows omgeving. Het doel van een interne penetratietest is om kwetsbaarheden en risico’s inzichtelijk te maken en het verkrijgen van hoge rechten op de aanwezige systemen.

Werkplek penetratietest

Een scenario gebaseerde penetratietest om inzicht te krijgen in de weerbaarheid van een (moderne) werkplekplek. Het doel is om op het lokale systeem de hoogst haalbare rechten te verkrijgen.

Cloud penetratietest

Het focus van een cloud penetratiest ligt op het identificeren in kwetsbaarheden en risico’s ten aanzien Identity en Data. De klasieke firewall in een cloud omgeving is verplaatst naar de Identity laag. Kwetsbaarheden in MFA, Conditional Access, uitgelekte secrets en wachtwoorden kan voor aanzienlijke risico’s zorgen.

Applicatie penetratietest

Tijdens een applicatie penetratietest geeft ilionx inzicht in risico’s en kwetsbaarheden in bijvoorbeeld web applicaties, API’s, desktop applicaties en mobiele applicaties. ilionx voert tevens applicatie penetratietesten uit in het kader van de jaarlijkse DigiD audit.

OT penetratietest

Met een OT penetratietest voert ilionx zorgvuldige testen uit om inzicht te geven in kwetsbaarheden en risico’s binnen een OT omgeving. Het vereist een andere aanpak vergeleken met een penetratietest op een IT omgeving. Systemen in een OT omgeving hebben beperkte tolerantie voor downtime en vereisen kennis van zowel cybersecurity als OT.

ilionx heeft een standaard aanpak voor securitytesten die gebaseerd is op best practices en industriestandaarden. De ethische hackers passen deze aanpak toe tijdens alle uit te voeren penetratietesten. Door deze aanpak werkt ilionx op een gestructureerde manier en laat ilionx op een realistische wijze zien waar de kwetsbaarheden en risico’s in het te onderzoeken object zitten.