Menu

Zekerheid over de IT-security dankzij een penetratietest

augustus 9, 2021 - Recreation / Autos
Zekerheid over de IT-security dankzij een penetratietest

De online wereld kan kansen bieden, maar ook gevaren. Mits het bedrijf beschikt over een sterke beveiliging is het voordelig om de online wereld toe te treden. Bij onvoldoende beveiliging zullen hackers de mogelijkheid krijgen de gegevens binnen handbereik te krijgen.

Om als bedrijf zeker te zijn van de huidige beveiliging is het mogelijk om een zogenaamde penetratietest uit te laten voeren door specialisten. Hierbij zal het betreffende bedrijf, ook wel de opdrachtgever, achteraf de resultaten ontvangen om tot inzichten te komen.

Goed genoeg of niet?

Als bedrijf streef je naar optimale beveiliging van de aanwezige gegevens. Het uitlekken van gegevens kan het bedrijf grote problemen opleveren die voorkomen kunnen worden. Aan de hand van de resultaten uit de penetratietesten kan een bedrijf constateren of de huidige beveiliging voldoende is om de boosdoeners buiten te houden.

Specialisten aan de slag

Om de beveiliging te testen, zullen ethische hackers proberen de zwakke plekken van het systeem te kraken. Ethische hackers zijn experts op het gebied van hacken en zetten zich in om bedrijven te helpen inzicht te krijgen in de IT-security. De handelingen mogen uitsluitend uitgevoerd worden als beide partijen toestemming hebben gegeven. Zo niet, kunnen de handelingen beschouwd worden als computervredebreuk.

Verschillende manieren

Hackers kunnen uiteraard verschillen in kennis over het betreffende bedrijf. Om exacte resultaten te kunnen bieden, spelen de experts in op de kennis die hackers zullen hebben. Er zijn drie soorten penetratietesten mogelijk om uit te laten voeren; Black Box, Grey Box en White Box.

Betekenissen

Black Box komt vrijwel exact overeen met een echte aanval.  Vooraf zullen de experts niet voorzien worden van informatie door de opdrachtgever. De ethische hackers zullen onder meer een oog leggen op een ‘open bronnen onderzoek’ om de situatie in kaart brengen. Mede dankzij deze informatie kunnen de kwetsbaarheden worden geconstateerd.

Grey Box valt tussen beide boxen in. Bij deze penetratietest zullen de ethische hackers zowel met als zonder informatie de kwetsbaarheden constateren. Door beide gebieden van kennis te combineren, krijgt de opdrachtgever een breed beeld van de beveiliging.  

Bij de White Box zullen de experts vooraf alle informatie ontvangen om gericht de kwetsbaarheden te ondervinden.

http://rootsec.nl