Een aantal jaar geleden heb jij de beveiliging van jouw IT helemaal vernieuwd. Jou is destijds verteld dat je nu zeer goed beveiligd bent. Echter, hackers ontwikkelen hun tactieken en methodes zeer snel zodat ze de beveiligingen van een aantal jaren geleden nu zo kunnen omzeilen. Daarom is het van belang om jouw beveiliging regelmatig te checken. Dit kan je bijvoorbeeld met een pentest doen. Hierbij worden er aanvallen op jouw systeem gedaan zodat zichtbaar wordt of de bescherming wel of niet effectief is. Bij Northwave bieden ze de mogelijkheid hiertoe aan en wij adviseren dit ten sterkste.
Wat is een Pentest?
Je kunt een pentest zo voor je zien: je hebt een mooi huis en je beveiligt dit met een groot hek en een lange muur. Als dit nog niet genoeg is, dan neem je ook een waakhond en zorg je voor een mooi alarmsysteem in het huis zelf. Om er nu achter te komen of je echt veilig in je huis kan zitten huur je een meesterdief in en vraag je hem om jouw sieraden uit jouw kluis te roven terwijl jij thuis bent. Als hem dit lukt zonder opgepakt te worden dan is jouw huis blijkbaar toch niet zo goed beveiligd. Dit gebeurt ook met de penetration test van Northwave. Zij laten OSCP gecertificeerde ethical hackers een poging doen om bij jouw systeem binnen te komen.
Wat zijn de mogelijke uitvoeringen?
Er zijn drie soorten testen die deze ethical hackers kunnen uitvoeren. Bij een blackbox test wordt de hackers geen voorkennis gegeven en gaan zij gewoon kijken waar ze binnen kunnen komen en wat ze allemaal kunnen doen. Bij een greybox test heeft de hacker toegangsrechten die een werknemer ook heeft. Vanuit daar gaat hij kijken wat voor schade hij in theorie allemaal zou kunnen aanrichten. Tot slot bestaat er ook nog de whitebox test waarbij de broncode en configuratie van jouw systeem wordt uitgezocht. Tezamen vormen deze testen een goede check voor veiligheidsstatus van jouw IT.
Hulp bij het verbeteren van jouw beveiliging
Northwave gaat jou natuurlijk niet alleen maar vertellen wat je allemaal niet goed doet. Het idee is juist dat de informatie die uit de testen beschikbaar komt gebruikt kan worden om een gericht advies op te zetten voor jouw bedrijf. Jij kan zelf bepalen hoe vaak deze testen worden herhaald, natuurlijk is het belangrijk om ze regelmatig uit te voeren.