Ethical Hacking

Durf je het aan om de systemen van je organisatie op de proef te stellen?

Neem contact op

Onze ethical hackers geven inzicht in je kwetsbaarheden.

Durf je het aan om de systemen van je organisatie op de proef te stellen? Onze ethical hackers testen je organisatie op een onconventionele manier tot het uiterste. Niet alleen de technische weerbaarheid, maar – minstens zo belangrijk – ook de weerbaarheid van je medewerkers wordt onder de loep genomen.

Organisaties worden continu aangevallen. Daarnaast komen ook datalekken, al dan niet veroorzaakt door kwaadwillenden, dagelijks voor. Ieder bedrijf heeft wel kwetsbaarheden in zijn systemen of apps. Helaas komen die vaak pas aan het licht als er al flink wat schade is aangericht.

Wat is ethical hacking?

Onder ethical hacking bieden we de volgende diensten aan:

  • Code review. We onderzoeken de code van je software vanuit het perspectief van een hacker. Deze analyse komt van pas tijdens het bouwen van applicaties. Er wordt gecontroleerd of er voldoende rekening is gehouden met alle aspecten van security (security by design).
  • Vulnerability assessment. Hierbij toetsen we in de breedte een applicatie op alle kwetsbaarheden. We kijken verder dan alleen naar de code en proberen daadwerkelijk de functionaliteit te manipuleren. Ook dit is onderdeel van security by design.
  • In plaats van alle mogelijke kwetsbaarheden in kaart te brengen, gaan we de diepte in met één gevonden kwetsbaarheid. Zo proberen we steeds verder binnen te dringen en dichter tot de kern van de toepassing te komen; telkens op zoek naar de volgende kwetsbaarheid in jouw organisatie.
  • Phishing, spear phishing en social engineering. Met spear phishing stuur je één gepersonaliseerde mail naar een specifiek persoon. Het doel is om meer informatie over die persoon te verkrijgen. Dit doen we vaak in combinatie met social engineering. We proberen via persoonlijk contact iemand uit jouw organisatie gevoelige informatie te laten afgeven. Zo kunnen we bijvoorbeeld toegang tot bepaalde systemen krijgen, of onszelf als bezoeker laten inschrijven en bij je organisatie binnenkomen.

Weten waar je staat? Ga de uitdaging aan met ons Red Team

Geef ons team op een gecontroleerde en veilige manier de vrijheid en je ervaart aan den lijve hoe weerbaar je organisatie is en waar verbeteringen mogelijk zijn. Onze hackers in het Red Team (het aanvalsteam) combineren alle middelen die zij tot hun beschikking hebben met als doel zo diep mogelijk in de organisatie te infiltreren. Hierdoor krijg je heel specifiek inzicht in waar en hoe de organisatie kwetsbaar is. Niet alleen op technisch vlak (vulnerability assessment, penetratietest), maar ook als het gaat om mensen en processen (social engineering, phishing).

Structureel werken aan weerbaarheid? Wij helpen je daarbij

Security in jouw organisatie is nooit ‘af’. Daarom bieden we onze ethical hacking-diensten in verschillende vormen aan. Naast een analyse, penetratietest of Red Team-assignment, kunnen we in effectieve reguliere sessies, bijvoorbeeld eens in de maand, belangrijke aspecten van jullie informatiebeveiliging onder de loep nemen. Zo zorgen we samen met jou ervoor dat jouw organisatie alert en weerbaar blijft.

Gerelateerde oplossingen

Phishing

In het opzetten van realistische phishing mails met bijhorende webpagina’s heeft ilionx ruime ervaring.

Ga naar oplossing

Secure software design

Je organisatie beheert of ontwikkelt applicaties. Maar hoe veilig zijn deze opgebouwd?

Ga naar oplossing

Verdieping structurele Red Team activiteiten

ilionx koppelt voor een vastgestelde periode een team van hackers aan je organisatie.

Ga naar oplossing

Penetratietest

Met een penetratietest controleren wij de weerbaarheid van de geïmplementeerde technische maatregelen.

Ga naar oplossing
Link gekopieërd