De 7 fasen van penetratietesten

Een penetratietest is een uitgebreide procedure die bestaat uit de volgende hoofdstappen of fasen:

Soorten pentests

Een penetratietest kan drie verschillende formats hebben. Bij elk daarvan wordt een andere benadering gehanteerd voor het simuleren van een cyberaanval:

  • Een ‘white box’ penetratietest: Alle benodigde informatie zoals systeeminformatie, toegang tot high level privilege accounts, broncode etc. wordt vooraf aan Kiwa verstrekt. Met deze info komt Kiwa tot een plan om de exploitatie uit te voeren om de kroonjuwelen te bereiken.
  • Een ‘black box’ penetratietest: Kiwa heeft géén inside informatie over het systeem dat moet worden getest. Algemeen beschikbare informatie over dit systeem (bijvoorbeeld te vinden via Google) is de basis waarop Kiwa zal proberen het systeem binnen te dringen en toegang te krijgen tot de kroonjuwelen.
  • Een ‘grey box’ penetratietest: Een combinatie van de vorige twee waarbij beperkte kennis van het doelwit wordt gedeeld met Kiwa. Denk daarbij aan architectuur, achtergrondinformatie en toegang tot low level privilege accounts.

Kiwa FSS_Leaflet Pentesten_Illustratie_Boxen_Web.jpg

Zet de extra stap in het beschermen van uw bedrijf

Met digitalisering, internettechnologie en alles eromheen is cybersecurity iets geworden waar geen enkele organisatie eenvoudig omheen kan. Kiwa's penetratietesten zijn gericht op elke organisatie die diensten levert via internet en producten maakt die verbonden kunnen worden met het internet. Er kunnen veel verschillen zijn tussen dit soort systemen, diensten en producten en daarom stemmen de pentesting-experts van Kiwa hun dienstverlening af op de karakteristieken van een organisatie. Zo geven de uitkomsten van de penetratietest reële en bruikbare inzichten in de beveiliging van de organisatie.

Waarom Kiwa?

Kiwa is een vertrouwde en onafhankelijke derde partij die testen uitvoert die de basis vormen voor gegarandeerde kwaliteit. Al jaren testen en certificeren we HVAC-onderdelen en -systemen, voeren we FPC-audits uit in fabrieken en beoordelen we de medewerkers die daarbij betrokken zijn. Systemen en organisaties digitaliseren in toenemende mate en hetzelfde geldt voor onze manier van testen en inspecteren. Omdat cyberbeveiliging in ons digitale tijdperk essentieel is, levert Kiwa hoogwaardige, penetratietests en ethical hacking services. Wij zijn uw Partner for Progress!