|
De online wereld kan kansen bieden, maar ook gevaren. Mits het bedrijf beschikt over een sterke beveiliging is het voordelig om de online wereld toe te treden. Bij onvoldoende beveiliging zullen hackers de mogelijkheid krijgen de gegevens binnen handbereik te krijgen. Om als bedrijf zeker te zijn van de huidige beveiliging is het mogelijk om een zogenaamde penetratietest uit te laten voeren door specialisten. Hierbij zal het betreffende bedrijf, ook wel de opdrachtgever, achteraf de resultaten ontvangen om tot inzichten te komen. Goed genoeg of niet? Als bedrijf streef je naar optimale beveiliging van de aanwezige gegevens. Het uitlekken van gegevens kan het bedrijf grote problemen opleveren die voorkomen kunnen worden. Aan de hand van de resultaten uit de penetratietesten kan een bedrijf constateren of de huidige beveiliging voldoende is om de boosdoeners buiten te houden. Specialisten aan de slag Om de beveiliging te testen, zullen ethische hackers proberen de zwakke plekken van het systeem te kraken. Ethische hackers zijn experts op het gebied van hacken en zetten zich in om bedrijven te helpen inzicht te krijgen in de IT-security. De handelingen mogen uitsluitend uitgevoerd worden als beide partijen toestemming hebben gegeven. Zo niet, kunnen de handelingen beschouwd worden als computervredebreuk. Verschillende manieren Hackers kunnen uiteraard verschillen in kennis over het betreffende bedrijf. Om exacte resultaten te kunnen bieden, spelen de experts in op de kennis die hackers zullen hebben. Er zijn drie soorten penetratietesten mogelijk om uit te laten voeren; Black Box, Grey Box en White Box. Betekenissen Black Box komt vrijwel exact overeen met een echte aanval. Vooraf zullen de experts niet voorzien worden van informatie door de opdrachtgever. De ethische hackers zullen onder meer een oog leggen op een ‘open bronnen onderzoek’ om de situatie in kaart brengen. Mede dankzij deze informatie kunnen de kwetsbaarheden worden geconstateerd. Grey Box valt tussen beide boxen in. Bij deze penetratietest zullen de ethische hackers zowel met als zonder informatie de kwetsbaarheden constateren. Door beide gebieden van kennis te combineren, krijgt de opdrachtgever een breed beeld van de beveiliging. Bij de White Box zullen de experts vooraf alle informatie ontvangen om gericht de kwetsbaarheden te ondervinden. |
| http://rootsec.nl |
Veelgestelde vragen
Wat is een penetratietest en waarom is dit belangrijk?▼
Een penetratietest is een onderzoek waarbij ethische hackers de beveiliging van uw systeem testen door kwetsbaarheden op te sporen. Dit helpt bedrijven inzicht te krijgen in de huidige IT-security en potentiële risico's voor gegevenslek te voorkomen.
Wat is het verschil tussen Black Box, Grey Box en White Box?▼
Black Box simuleert een echte aanval zonder voorafgaande informatie. Grey Box combineert testing met en zonder informatie. White Box geeft de experts alle informatie vooraf voor gericht testen. Elk type biedt ander inzicht in uw beveiliging.
Wie mogen penetratietesten uitvoeren?▼
Alleen ethische hackers met toestemming van beide partijen mogen penetratietesten uitvoeren. Zonder toestemming kunnen deze handelingen als computervredebreuk beschouwd worden. De experts zijn gespecialiseerd in het helpen van bedrijven hun IT-security te verbeteren.
Hoe helpt een penetratietest mijn bedrijf?▼
Een penetratietest geeft inzicht in zwakke plekken van uw systeem en helpt bepalen of uw beveiliging voldoende is om cyberaanvallen af te weren. Dit voorkomt kostbare gegevenslekken en reputatieschade.
Wat doen ethische hackers bij een penetratietest?▼
Ethische hackers proberen actief de beveiligingssystemen te kraken door zwakke plekken op te sporen. Ze voeren onder meer open bronnen onderzoeken uit en analyseren het systeem vanuit het perspectief van echte aanvallers.
