Infrastructuur Pentesten
... > Vulnerability Assessment / Penetration Testing (VAPT) > Infrastructuur Pentesten
Infrastructuur Pentesten
Externe, op het internet zichtbare IT-systemen worden dagelijks aangevallen. Daarom moeten deze systemen vaak periodiek worden getest of wanneer belangrijke wijzigingen worden aangebracht. Gewoonlijk vormen kwetsbaarhedenscans de basis voor dergelijke beoordelingen, terwijl alle bevindingen handmatig worden geverifieerd en de risico's worden ingeschat. Het is echter ook mogelijk om dergelijke assessments uit te voeren op interne netwerken, en ook op zeer specifieke delen van de infrastructuur (zoals de e-mailinfrastructuur of VPN-infrastructuur).
Secura gebruikt geautomatiseerde scanners zoals 'nmap' en Nessus om actieve hosts en services binnen het gegeven bereik te identificeren. Gespecialiseerde tools worden vervolgens uitgevoerd om diensten te identificeren (een proces dat "fingerprinting" wordt genoemd), zoals voor FTP-servers, SSH-servers, SIP-servers of databaseservers. Na 'fingerprinting' worden specifieke kwetsbaarhedenscanners voor de geïdentificeerde dienst gebruikt. De output van deze scanners wordt gevalideerd en 'false positives' worden verwijderd, zodat onze rapporten accuraat zijn. Indien relevant zullen we fuzzing-technieken gebruiken om kwetsbaarheden te identificeren die tot ongeoorloofde toegang zouden kunnen leiden.
Als wij webservers identificeren, zullen wij deze ook scannen met specifieke webapplicatie-kwetsbaarheidsscanners. Indien de tijd het toelaat, zullen wij ook de publiek toegankelijke delen van de webapplicaties testen op beveiligingsproblemen.
Indien we kwetsbaarheden vinden waarvoor exploits beschikbaar zijn, kan Secura deze toepassen op de doelsystemen om het bestaan van de kwetsbaarheid te verifiëren, indien dit vooraf is afgesproken. Secura gebruikt hiervoor zowel tools als handmatige penetratietesttechnieken. Afhankelijk van de situatie kan dit leiden tot volledige controle over het systeem. Secura zal deze aanvallen alleen uitvoeren na overleg met de klant en wanneer beide partijen besluiten dat de risico's acceptabel zijn. Secura volgt standaard pentest methodologieën zoals PTES en OSSTMM voor een infrastructuur assessment.
Ik wil graag meer weten over een VA/PT voor onze Infrastructuur.
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.
Pentest Services
Wi-Fi Pentesting