Infrastructuur Pentesten

Infrastructuur Pentesten

Externe, op het internet zichtbare IT-systemen worden dagelijks aangevallen. Daarom moeten deze systemen vaak periodiek worden getest of wanneer belangrijke wijzigingen worden aangebracht. Gewoonlijk vormen kwetsbaarhedenscans de basis voor dergelijke beoordelingen, terwijl alle bevindingen handmatig worden geverifieerd en de risico's worden ingeschat. Het is echter ook mogelijk om dergelijke assessments uit te voeren op interne netwerken, en ook op zeer specifieke delen van de infrastructuur (zoals de e-mailinfrastructuur of VPN-infrastructuur).

Secura gebruikt geautomatiseerde scanners zoals 'nmap' en Nessus om actieve hosts en services binnen het gegeven bereik te identificeren. Gespecialiseerde tools worden vervolgens uitgevoerd om diensten te identificeren (een proces dat "fingerprinting" wordt genoemd), zoals voor FTP-servers, SSH-servers, SIP-servers of databaseservers. Na 'fingerprinting' worden specifieke kwetsbaarhedenscanners voor de geïdentificeerde dienst gebruikt. De output van deze scanners wordt gevalideerd en 'false positives' worden verwijderd, zodat onze rapporten accuraat zijn. Indien relevant zullen we fuzzing-technieken gebruiken om kwetsbaarheden te identificeren die tot ongeoorloofde toegang zouden kunnen leiden.

Als wij webservers identificeren, zullen wij deze ook scannen met specifieke webapplicatie-kwetsbaarheidsscanners. Indien de tijd het toelaat, zullen wij ook de publiek toegankelijke delen van de webapplicaties testen op beveiligingsproblemen.

Indien we kwetsbaarheden vinden waarvoor exploits beschikbaar zijn, kan Secura deze toepassen op de doelsystemen om het bestaan van de kwetsbaarheid te verifiëren, indien dit vooraf is afgesproken. Secura gebruikt hiervoor zowel tools als handmatige penetratietesttechnieken. Afhankelijk van de situatie kan dit leiden tot volledige controle over het systeem. Secura zal deze aanvallen alleen uitvoeren na overleg met de klant en wanneer beide partijen besluiten dat de risico's acceptabel zijn. Secura volgt standaard pentest methodologieën zoals PTES en OSSTMM voor een infrastructuur assessment.

Ik wil graag meer weten over een VA/PT voor onze Infrastructuur.

USP

Pentest Services

Cloud Pentesting

Pentest services

Test the security of your cloud

Wi-Fi Pentesting

Pentest services

Wireless technology remains a weak spot in many infrastructures. A Wi-Fi penetration test, or pentest, will reveal wireless weak points, exploit the vulnerabilities and provide clear advice on how to mitigate the risks to an acceptable level.

Industrial Vulnerability Assessment / Pentest

Pentest services

Within industrial environments, cybersecurity testing requires a specialized approach. This is mainly due to the different risks and threat models within Operational Technology (OT).

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.