Penetratietests, ook wel pentests genoemd, worden door beveiligings- en IT-professionals gebruikt om de beveiliging van een hardware- of softwaresysteem te beoordelen om na te gaan of er zwakke punten of kwetsbaarheden zijn.

Er zijn verschillende soorten penetratietests die kunnen worden gebruikt om deze kwetsbaarheden te peilen en aan te wijzen. In dit bericht bespreken we er vijf, evenals drie verschillende benaderingen om ze uit te voeren.

We vergelijken pentests met ervoor zorgen dat uw ramen en deuren op slot zijn, en dat uw garagedeur is gesloten. Als u uw huis niet op slot doet en open laat voor indringers, bestaat de kans dat iemand inbreekt en een ravage aanricht.

Hetzelfde geldt voor uw hardware- en softwaresystemen. Als u uw virtuele deuren niet op slot doet, kunnen onbevoegde gebruikers zoals cybercriminelen toegang krijgen, wat leidt tot datalekken, gestolen informatie en een hele reeks andere problemen.

In maart 2020 meldde Fortunly dat: “De Verenigde Staten het afgelopen jaar 1.473 cyberaanvallen hebben ondergaan, wat heeft geleid tot 164,6 miljoen succesvolle datalekken.” Ze zeiden verder: “De kosten van cyberaanvallen in de banksector bedroegen 18,3 miljoen dollar per jaar per bedrijf.” Simpel gezegd, uw financiële instelling kan het zich niet veroorloven om haar gevoelige informatie en systemen in gevaar te laten komen.

Deciding the Type of Pen Testing You Need

De nummer één reden dat uw bedrijf penetratietests moet uitvoeren, is zodat u een echte wereldaanval kunt simuleren zonder daadwerkelijk enige vernietiging te veroorzaken. Er zijn veel kwetsbaarheden die kunnen optreden en hun oorzaak kan worden toegeschreven aan zaken als coderingsfouten, ongepatchte software of zelfs het gebruik van een zwak wachtwoord.

Onze team van gecertificeerde ethische hackers kunnen penetratietests uitvoeren, uw kwetsbaarheden blootleggen en vervolgens oplossingen vinden, zodat de beveiliging van uw organisatie goed is. De vraag is, wat zijn de verschillende soorten penetratietesten, en welke is geschikt voor uw bedrijf?

3 benaderingen gebruikt voor penetratietesten

Voordat we naar de soorten testen gaan die er bestaan, laten we de drie benaderingen bespreken die worden gebruikt voor penetratietesten. Het zijn Black Box Testing, White Box Testing, en Grey Box Testing.

Black Box Testing: Bij een black box penetratietest, ook wel externe penetratietest genoemd, heeft de tester weinig tot geen informatie over de IT-infrastructuur van het bedrijf of zijn systemen. Dit komt het dichtst bij een aanval in de echte wereld die een tester kan krijgen, omdat de meeste hackers de innerlijke werking van uw netwerkecosysteem niet zouden kennen.

White Box Testing: Bij een white box test daarentegen heeft de penetratietester volledige kennis van uw netwerkecosysteem. Het doel van deze test is niet om te beoordelen of een aanvaller van buitenaf al dan niet uw systemen en infrastructuur kan binnendringen. Het doel is eerder om een diepgaande audit van de code en de algehele beveiliging uit te voeren, voorbij de gebruikersinterface en tot in de back-end delen van een systeem.

White box testing wordt ook wel interne penetratietests, glass box testing, open box testing, transparent box testing, of clear box testing genoemd. Drie soorten white box testing zijn condition testing, path testing, en loop testing.

Grey box testing: Deze vorm van testen combineert aspecten van zowel black als white box testen in één. Bij deze test beschikt de penetratietester over enige kennis van het netwerkecosysteem en/of krijgt hij toegang tot een webapplicatie of een intern netwerk.

Bijv. een geautoriseerde gebruiker die beschikt over een login en wachtwoord. De grey box test kan dan worden uitgevoerd om te zien of ze hun account kunnen hacken om toegang op admin-niveau te krijgen, of hun weg kunnen hacken naar de interne softwarecode.

Uw bedrijf kan een of al deze soorten tests nodig hebben om uw beveiliging adequaat te controleren.

5 Soorten penetratietesten

Er zijn verschillende sub-categorieën en variaties als het gaat om de soorten penetratietesten die een bedrijf kan gebruiken om de beveiliging van de infrastructuur van een bedrijf te controleren. De vijf meest voorkomende zijn Network Service Tests, Web Application Tests, Client Side Tests, Wireless Network Tests, en Social Engineering Tests.

1. Netwerk Service Tests: Dit betreft het testen van de beveiliging tegen netwerk-gebaseerde aanvallen, zoals die op firewalls, routers, proxy servers, enz..

2. Web Application Tests: Dit zijn gerichte tests die webgebaseerde applicaties auditen op kwetsbaarheden in de beveiliging.

3. Client Side Tests: Deze tests zijn gericht op het controleren van de beveiliging van lokale kwetsbaarheden, zoals een werkstation dat gemakkelijk kan worden uitgebuit, of zwakke plekken in programma’s die clients mogelijk gebruiken, zoals Microsoft Word of Adobe Acrobat Reader.

4. Draadloze netwerktests: Draadloze assessments analyseren de veiligheid van verbindingen tussen apparaten die zijn aangesloten op de wifi van een bedrijf, waaronder smartphones, laptops, tablets en elk ander apparaat dat verbinding kan maken met internet.

5. Social Engineering-tests: Social engineering tests kunnen zowel remote als fysieke tests omvatten.

Remote aanvallen proberen een gebruiker te verleiden tot het geven van gevoelige informatie, zoals hun inloggegevens.

Physieke penetratietests analyseren manieren waarop iemand fysiek toegang kan krijgen tot gevoelige gegevens, zoals deuren die niet op slot zijn, documenten die niet worden versnipperd voordat ze worden weggegooid, en zelfs bestanden die open op het bureau van werknemers in een financiële instelling worden achtergelaten.

Wat gebeurt er nadat de penetratietest is voltooid?

Ongeacht de soorten penetratietests die voor een bedrijf worden uitgevoerd, moeten de testers na afloop van de tests in staat zijn om patches voor kwetsbaarheden aan te brengen, bedreigingen te beperken en zwakke punten te verhelpen. Nadat zij mogelijke beveiligingslekken hebben verholpen, zal een goed bedrijf dat penetratietests uitvoert, opnieuw testen om er zeker van te zijn dat alle punten van zorg zijn aangepakt. Rivial Security beschikt over een leger van gecertificeerde, ethische hackers die meerdere testmethoden aanbieden voor uw unieke bedrijfsinfrastructuur om uw risico’s te beoordelen en deze vervolgens weg te nemen.

Onze audits en beoordelingen worden “waardevol en uitvoerbaar” genoemd. We gaan een stap verder om uw tevredenheid te garanderen. Neem contact op met Rivial Security voor meer informatie over onze Netwerk Penetratie Test vandaag.