Black box pentest

| Leestijd: 3 minuten
black box pentest illustratie

Binnen het pentesten zijn er drie opties om meer inzicht te krijgen op de risico’s van je IT-omgeving. Je kunt een grey, white of black box pentest uitvoeren. Het verschil tussen de verschillende pentesten leggen we je uit op onze pentest pagina. In deze blog zoomen we in op de black box pentest. Wat is het? En wanneer gebruik je deze vorm van pentesten?

Wat is een black box pentest?

Een black box pentest is een cyberaanval die met goedkeuring van de opdrachtgever wordt uitgevoerd. Voor dat de pentest begint is er geen informatie aan de pentester gegeven. Op deze manier krijg je een goed beeld van de veiligheid van je website, infrastructuur, applicaties of (web) apps.

Deze vorm van pentesten brengt in beeld hoe de organisatie eruit ziet vanuit het perspectief van een daadwerkelijke hacker. Echter is het een ethische hacker die ingehuurd is door de opdrachtgever/ organisatie zelf.

Vraag een black box pentest aan

Wanneer heb je als organisatie een black box pentest nodig?

Een black box pentest heb je nodig wanneer je een goed eerste beeld van de beveiligingsomgeving wilt krijgen. Of inzicht wilt hebben op je omgeving vanuit een extern oogpunt. Wel is er vaak een scope bij de deze vorm van pentesten. Dit om te voorkomen dat er onderdelen getest gaan worden die er niet toe doen.

Voorbeeld van een black box pentest

Als organisatie heb je een webapplicatie waarin er klantgegevens verwerkt worden. Dit platform is voor de organisatie van groot belang. Als organisatie ben je namelijk verplicht om de klantgegevens te beschermen volgens de AVG.

Zelf denk je wellicht dat je beschermt bent tegen cybercriminaliteit echter heb je dit nog niet getest. Hoe ga je dit doen? En waar moet je beginnen? Wanneer je een pentester inhuurt voor een black box pentest wordt het platform vanaf buiten bekeken. Waardoor je meer inzicht krijgt in de opbouw van het platform.

Na het uitvoeren van de pentest heb je dus zicht op de algemene risico’s en weet jij waar de valkuilen in het systeem zitten. Vervolgens kan je een vervolg pentest uitvoeren en deze risico’s oplossen en laten hertesten met een specifiekere scope.

black box pentest illustratie

Wat zijn de voordelen van een black box pentest?

Voordelen:

  1. Met een black box pentest krijg je een werkelijk beeld van de veiligheid van je organisatie. Dit omdat de pentester vooraf geen informatie heeft.
  2. De pentest zorgt voor grondig inzicht in de omgeving van de pentester.
  3. Als start kan een pentest een goed algemeen beeld geven van je organisatie.

Wat zijn de nadelen van een black box pentest?

Nadelen:

  1. Een black box pentest is niet efficiënt omdat de hacker geen informatie vooraf krijgt. Wat zorgt voor extra werk voor de ethische hacker. Dit lijdt tot meer kosten dan wanneer je een grey- of white box pentest uitvoert.
  2. Minder diepgang in het pentest rapport. De ethische hackers kunnen als het goed is niet in alle systemen binnendringen dus kunnen ze deze omgevingen niet testen. Dit zorgt voor minder gedetailleerde aanbevelingen in het rapport.

Conclusie

Weet je nog niet waar je moet beginnen met het in kaart brengen van de technische risico’s of wil je een echte cyberaanval simuleren? Dan is een black box pentest de beste optie. Heb je inzicht in wat je wilt gaan testen dan volstaan een ander soort pentest beter.

Plan een adviesgesprek over pentesten
 
Delen: Black box pentest

Door

- Stefan Schepers
Marketing manager
Man 22 jaar op de foto met een glimlach en blauwe blouse. Medewerker marketing bij Surelock Stefan Schepers

Neem contact op

Wij helpen je graag verder.
E-mails beantwoorden wij binnen 1 werkdag.

Bel ons:

0348 - 796 146

Telefonisch bereikbaar op

Maandag
Dinsdag
Woensdag
Donderdag
Vrijdag
Zaterdag
Zondag

08:00 – 18:00
08:00 – 18:00
08:00 – 18:00
08:00 – 18:00
08:00 – 18:00
Gesloten
Gesloten