Ethisch Hacken

Pellaton Cloud Services kan helpen bij het in kaart brengen van de veiligheidsrisico’s binnen uw onderneming. Aan de hand van een risicoscan kunnen we u adviseren over de te nemen maatregelen.

Onderdeel van de risicoscan is de Pentest. Pentest staat voor Penetration test. Hierbij wordt op alle mogelijke manieren getracht, zoals een hacker dat ook doet, toegang te krijgen tot de ICT-omgeving en vertrouwelijke gegevens van de klant. Op deze wijze wordt inzicht verkregen in hoe veilig uw omgeving echt is en waar de beveiliging verbeterd kan (moet) worden.

Opzet van een Pentest
Voordat een Pentest uitgevoerd kan worden, moeten er vooraf keuzes en afspraken gemaakt worden over:

De testmethode:
Black box: Geen informatie vooraf, dus als een echte hacker zien binnen te komen.
Grey box: Gedeeltelijk inzicht vooraf in hoe de ICT-infrastructuur opgezet/beveiligd is.
White box: Volledig inzicht vooraf in hoe de ICT-infrastructuur opgezet/beveiligd is.

De omvang: Complete ICT-omgeving of specifieke onderdelen.

De beperkingen: In tijd/budget of uitvoerig testen.

Het stappen plan:

• Afspraken maken en ondertekenen geheimhoudingsverklaring.
• Inventarisatie; het in kaart brengen van het doel.
• Aanval; het proberen in te breken/hacken van het doel. Rapportage van bevindingen, conclusies en aanbevelingen.