Penetration Testing is een inventarisatie van de status van uw cyberveiligheid, voor hackers dat doen. 

  • Vind gaten in de beveiliging voor een ander dat doet;
  • Verifieer of de genomen inspanningen op het gebied van cyberveiligheid hun vruchten afwerpen; 
  • Security Training voor uw IT-medewerkers of IT-partners;
0348-796 146

Penetration Testing, Pentest of Pentesting is een verzamelnaam voor doelmatige, en door de opdrachtgever geautoriseerde, aanvallen op een netwerk of fysieke locatie om de status van de beveiliging te inventariseren. Een ervaren ethisch hacker van Surelock, dus gecheckt en geverifieerd op betrouwbaarheid, probeert zwaktes in het netwerk te ontdekken en uit te buiten. Hierbij kan gebruik gemaakt worden van zwaktes in softwarepakketten, verkeerde configuraties of riskant gedrag van medewerkers van de organisatie. 

Waarom Pentesting uitvoeren op uw netwerk? 

Een pentest is om meerdere redenen een goed middel om de status van uw beveiliging te onderzoeken. Zowel als u net begint met implementatie van maatregelen om de cyberveiligheid van uw bedrijf te verbeteren als dat u daar al geruime tijd mee bezig bent. Een Penetration Test geeft namelijk een goed beeld van het daadwerkelijke effect van uw verdedigingsmechanismes, zo ook het bewustzijn van uw medewerkers op het gebied van cyber security. 

Wanneer Penetration Tests uitvoeren op uw netwerk? ​

Pentests kunnen incidenteel of cyclisch ingezet worden, afhankelijk van het doel. Surelock adviseert een Pentest tijdens de volgende momenten: 

  • ​Bij een significante wijziging in infrastructuur, applicatie of systemen binnen uw netwerk;
  • In de acceptatie fase na de implementatie van nieuwe systemen of applicaties;
  • Periodiek, als onderdeel van risico inventarisaties voor bijvoorbeeld ISO:9001 of ISO:27001. Zo wordt de Pentest onderdeel van het ISMS (information security management system);
  • Bij verdenking van zwaktes of kwetsbaarheden in uw digitale en fysieke locaties.

Het verschil met een Risk Assesment?

Penetration Testing zal altijd een onderdeel van een Risk Assessment vormen maar kan niet op zichzelf staand een volledig beeld geven van de vatbaarheid voor ondernemingscriminaliteit. De aanval richt zich namelijk op operationele zwaktes en zegt daarmee niets over de beleidsmatige aanpak van uw organisatie om risico's te inventariseren en te verkleinen. ​

223 dagen

Is het aantal dagen dat het gemiddeld duurt tot een hacker in een bedrijfsnetwerk gedetecteerd wordt.

80%

van de slachtoffers van bedrijfshacks waren niet het specifieke doelwit maar slachtoffer van een gelukstreffer.

92%

van de inbraken wordt door een derde partij ontdekt, niet door de organisatie zelf.