IT Security diensten - Cybersecurity pen tests | ProteQtor IT Security

Uw bedrijf is veilig, toch? 

Tenminste, dat denkt u. Maar weet u het zeker?
Doorsta onze cybersecurity pen tests en weet hoe u er écht voorstaat.


Uw bedrijf is veilig. 
Denkt u.

Maar weet u het zeker?
Doorsta onze cybersecurity pen tests en weet hoe u er écht voorstaat.

​Hoe zeker weet u dat uw ​organisatie veilig is? 

​​Als het gaat om de financiën, of de sales van een organisatie dan weet men goed tot heel goed hoe de situatie er voor staat. Maar vraag de directie of hoger management hoe veilig hun bedrijf, non-profit organisatie of ​(semi-)overheidsinstelling nu is, dan weet men vaak het antwoord niet. Wat op zich uitzonderlijk is, want een succesvolle cyberaanval zal geheid de financiën, de salesvooruitzichten en reputatie van de organisatie overhoop gooien. In het slechtste geval kan het zelfs tot een faillisement leiden.

Dus stel uzelf eerlijk deze vraag: Hoe veilig is mijn organisatie? Hoeveel procent van alle ​digitale risico's die ​mijn organisatie bedreigen, ​heb ik met cybersecurity maatregelen afgedekt?

Als u eerlijk bengt tegen uzelf en constateert, dat u geen antwoord op bovenstaande vragen heeft en alleen het gevoel heeft dat uw organisatie veilig is, dan wordt het tijd om inzicht te krijgen.

​​​​​Geef uzelf inzicht. Check ​hoe veilig uw ​organisatie is.

​Er zijn twee laagdrempelige manieren om de benodigde inzicht te krijgen in uw huidige situatie. U laat een pentest uitvoeren of u neemt een doorlopende abonnement op een security scan tool zoals Guardian360. Met een pentest krijgt u een momentopname, met Guardian360 weet u 24/7, 365 dagen per jaar hoe veilig uw organisatie is.


​​Cybersecurity tests

​Onze cybersecurity tests bestaan uit vier verschillende pentests en een doorlopende scan met Guardian360. Om de nodige inzicht te krijgen kunt kiezen uit één of meerdere pentests of u kiest voor een abonnement van Guardian360. Lees meer over onze cybertests en -scans hieronder:

Check beveiliging webapp​licaties

​Analyse ​openbare informatie

Check beveiliging ​netwerk

​Risico-analyse

Check beveiliging webapplicaties

​Analyse openbare informatie

Check beveiliging ​netwerk

​Risico-analyse

Continu test met Guardian360

Cybersecurity test: het controleren van de beveiliging van webapplicaties

Uw applicatie wordt uitgebreid getest op basis van de bekendste top 10 beveiligingsrisico’s. Deze zijn vastgesteld op basis van de OWASP top 10. OWASP (the Open Web Application Security Project) is een open source project ​dat tot doel heeft onderzoekers en bedrijven worden geholpen om beter beveiligde webapplicaties te ontwikkelen. Op basis van deze 10 potentiele kwetsbaarheden wordt getest:

  1. 1
    ​Onveilige invoer van de gebruiker, zoals SQL, OS en LDAP invoer
  2. 2
    ​Gecompromitteerde authenticatiemechanismen: Aanvallers kunnen inloggen waar zij dat niet mogen;
  3. 3
    ​Slechte beveiliging van privacygevoelige data
  4. 4
    Slechtbeveiligde XML processen
  5. 5
    Foute toegangsbeveiliging
  6. 6
    Verkeerde beveiligingsconfiguratie: denk aan te uitgebreide foutmeldingen, standaard wachtwoorden, en niet ge​update software
  7. 7
    Cross site scripting(XSS): hiermee kan de aanvaller verkeerde input invoeren
  8. 8
    Insecure deserialization
  9. 9
    Applicaties met bekende kwetsbaarheden
  10. 10
    Onvoldoende logging en monitoring: Hierdoor kunnen aanvallers onopgemerkt blijven en nog meer schade veroorzaken.

Behalve een gedetailleerd rapport waarin de status van de beveiliging wordt beschreven worden gevonden kwetsbaarheden verder uitgewerkt: Wat als een ‘slechte’ hacker deze zou vinden, wat zou dan de schade zijn? Denk aan een aangepaste webpagina, gestolen gegevens, of een verdere inbraak in systemen.

Cybersecurity test: een grondige analyse over openbare informatie (OSINT)

​Online is veel informatie te vinden over uw organisatie, werknemers, adressen en meer. Op basis van het OSINT framework onderzoekt ProteQtor wat er online over u te vinden is en wat voor gevolgen dat kan hebben. Het OSINT framework(Open source intelligence) is een gestandaardiseerde manier om informatie te vergaren. Zomaar wat bronnen van informatie:

  • ​Sociale media analyse: Linkedin, Facebook, instagram. Zo kan de naam van bepaalde werknemers worden achterhaald. Bijvoorbeeld van een HR(personeelszaken)directeur, om zo een gerichte phishing campagne te starten, met een veel hogere kans van slagen;
  • ​Link harvesting: Het achterhalen van subdomeinen om zo meer te weten te komen;
  • ​Google streetview/maps: Verken panden om een plan te bedenken om binnen te dringen. Ook kan er nu naar toe worden gegaan om te kijken hoe de fysieke toegangsbeveiliging geregeld is, of de wi-fi beveiligd wordt, enz.
  • Versienummers en software achterhalen om later in te breken;
  • Analyse van de broncode van een website.

​Na deze analyse levert ProteQtor een gedetailleerd rapport op met wat exact over uw organisatie te vinden is, hoe u hiermee het beste om kunt gaan, en wat de verdere risico’s zijn.

Cybersecurity test: het controleren van de netwerkbeveiliging​

​Tijdens dit traject controleert Prote​Qtor of uw netwerk gecompromitteerd kan worden, en zo ja hoe ver het team kan komen. Zijn uw kroonjuwelen veilig? Is uw netwerklogging en -monitoring goed ingesteld zodat uw organisatie hackers doorheeft?
 
Door het gebruik van vulnerability scanners, door een analyse van gebruikte software en door een analyse van menselijk gedrag probeert ProteQtor binnen te komen op uw netwerk.
Eerst vindt een reconaissance of verkenning plaats, dan een scanfase, waarbij besturingssystemen, openstaande poorten, gebruikte software en versienummers, domeinnamen en andere informatie gevonden wordt. Daarna worden gevonden kwetsbaarheden uitgebuit en wordt het systeem binnengedrongen.​

Na dit traject ontvangt u een rapport met de resultaten van de test: is het gelukt om binnen te dringen? Zo ja, dan bevat het rapport tips voor verbetering van de beveiliging en indien gewenst de mogelijkheid tot een hertest als de security is verbeterd.

Als het niet gelukt is om binnen te dringen, ontvangt u advies om ook in de toekomst een veilig netwerk te hebben.

Cybersecurity test: ​een risico-analyse

​​U bent bang dat u gehackt wordt, maar u weet niet welk element van de organisatie het meest gevaar loopt. ProteQtor biedt de mogelijkheid tot een risicoanalyse. Hiermee wordt het financiële risico bekend van bijvoorbeeld het stilliggen van een productie, het uit laten lekken van consumentengegevens, en meer.

Zo weet u ook wat er voordeliger is: beveiligingsmaatregelen doorvoeren of het risico lopen van een hack.

Weet zeker dat u veilig bent. Laat ons uw security testen.

​Loop geen onnodig risico. De gevolgen van een cyberaanval kunnen rampzalig zijn voor uw organisatie. Het laten testen van ​uw IT security is waarschijnlijk één van ​uw beste kleinschalige investeringen. Vraag daarom vandaag nog één of meerdere van onze cybersecurity tests aan.

Hackers ​mikken toch alleen op grote bedrijven? ​
​Fout: ruim de helft van alle slachtoffers zijn MKB-bedrijven.

Investeren in ​IT security is absoluut noodzakelijk, maar veel bedrijven denken veilig te zijn met methoden die nog dateren uit de jaren '90.  Daarnaast beseffen veel bedrijven niet dat het gedrag en gewoontes van hun medewerkers een groeiend risico vormen.

ProteQtor beseft maar al te goed dat cybersecurity voor veel MKB-bedrijven onbekend terrein is. We helpen u graag wegwijs in de wereld van cybersecurity. Meld u daarom nu aan voor onze Cybersecurity Tips & Nieuws en wij vertellen u wat de uitdagingen en oplossingen zijn. En we houden u op de hoogte van de laatste ontwikkelingen.

​Zij kozen ProteQtor voor hun IT Security. En u?