Netwerk pentest

Hoeveel systemen zijn er in jouw bedrijfsnetwerk aanwezig? Grote kans dat je dat niet precies weet. Je weet dan waarschijnlijk ook niet of alle apparaten in je netwerk veilig zijn.
Hackers gebruiken alles wat ze in je netwerk tegenkomen. Soms kan een vergeten printer of slimme lamp een aanvaller helpen om verder je netwerk in te komen. Belangrijk dus om ervoor te zorgen dat alle apparaten in je netwerk veilig zijn. Een netwerk pentest is een effectief middel om de gaten in je netwerk op te sporen en te dichten.
Als ervaren hackers hebben we onze favoriete tools gebundeld tot een superscanner, genaamd NetCaptain. Servers, printers, websites en werkplekken, alles wordt grondig onderzocht. Maar een scan alleen is natuurlijk geen pentest. Onze ethische hackers gaan bij een Netwerk pentest op zoek naar de risico’s die jouw bedrijf écht pijn kunnen doen.

183

Netwerk pentesten uitgevoerd

✓ In drie stappen naar zekerheid

✓ Zien wat een hacker ziet

✓ Diepgaand onderzoek met een heldere rapportage

✓ Uitgevoerd door onze ethische hackers

✓ Inzicht in kwetsbaarheden in netwerk en ICT-infrastructuur

✓ Mogelijkheid om je netwerk permanent te monitoren.

Netwerk pentest aanvragen

Hoe werkt een netwerk pentest?

Een netwerk pentest door CyberAnt laten uitvoeren gaat in de volgende drie stappen.

Stap 1: Voorbereiding

Voor een netwerk pentest wordt NetCaptain als basis gebruikt. Op die manier voorkomen we dat we handmatig werk uitvoeren dat ook geautomatiseerd kan worden. Zo blijft er meer tijd over voor datgene waar écht creativiteit en menselijke kennis voor nodig is.

Nadat het officiële gedeelte van de overeenkomst is geregeld, krijg je een installatiebestand om NetCaptain te installeren. Als NetCaptain draait in het netwerk dan plannen we een sessie in om samen de configuratie te doen.

Stap 2: Hacken en scannen

Tijdens de configuratie spreken we welke werkzaamheden uitvoeren. De NetCaptain scans kunnen worden ingepland. Dit kan overdag, maar ook in de nacht of in het weekend. Wanneer alle scans zijn uitgevoerd gaat een van onze ethische hackers los. NetCaptain spoort bijna alle bekende kwetsbaarheden op en maakt deze inzichtelijk in een dashboard, ingedeeld op bedreigingsniveau.

Sommige kwetsbaarheden zijn geautomatiseerd niet te vinden, en soms is een geoefend oog nodig om de impact van een gevonden kwetsbaarheid in te kunnen schatten. Daarom gaan onze cyber security experts aan de slag om in kaart te brengen waar de echte pijnpunten binnen het netwerk zijn.

Stap 3: Rapporteren

Wanneer we klaar zijn met het binnenstebuiten keren van het netwerk, verzamelen we alle bevindingen in een overzichtelijke rapportage. Er wordt een omschrijving van de kwetsbaarheden gegeven met een inschatting van het risico en de impact. Daarnaast adviseren we ook hoe een kwetsbaarheid het beste opgelost kan worden. Alles wordt met het gevonden bewijs onderbouwd voor de volledigheid.

Na het opleveren van het rapport plannen we een presentatie in van het rapport. Hierbij bespreken we de resultaten en is er alle ruimte om vragen te stellen. Zo zorgen we ervoor dat jij in staat bent om alle gevonden kwetsbaarheden ook daadwerkelijk op te lossen.

Meer informatie over de netwerk pentest

Wil je weten of een netwerk pentest bij jouw specifieke situatie past, of wil je direct een offerte?
Laat het ons weten, vul je gegevens in en we nemen contact met je op.

    Wat kan je verwachten bij een netwerk pentest?

    Het team dat de netwerk pentest uitvoert bestaat uit een cybersecurity expert en een ethische hacker die doelgericht op zoek gaan naar beveiligingsrisico’s om deze vervolgens in kaart te brengen. Het netwerk wordt grondig gecontroleerd op zwakke punten en lekken. Naast de uitgebreide scan met NetCaptain is het team een belangrijke toevoeging om zeker te stellen dat alle beveiligingsrisico’s worden opgespoord en aangepakt.

    De rapportage die wordt opgeleverd bij een netwerk pentest is opgebouwd in een overzichtelijke volgorde. De onderdelen van de rapportage zijn als volgt:

    • In de management samenvatting wordt aangegeven hoe veilig het netwerk is, onderbouwd met de meest belangrijke bevindingen.
    • In de inleiding is alle algemene informatie en zijn de details van het onderzoek te vinden.
    • In het bevindingen hoofdstuk worden alle resultaten genoemd. Deze zijn inzichtelijk gemaak en voorzien van een korte uitleg, gevolgd door een tabel met o.a. het risico, de impact en de aanbeveling. Daaronder worden alle details en het bewijs van de bevinding weergegeven.
    • Vervolgens worden alle aanbevelingen die bij de bevindingen horen in een duidelijk overzicht weergegeven.

    Nadat we de rapportage met je besproken hebben, heb je de keuze om NetCaptain in je netwerk te laten draaien. Je kunt dan zelf de voortgang van het oplossen van de bevindingen monitoren, en nieuwe bevindingen detecteren. Ook als je hiervoor niet de expertise hebt kunnen we je helpen, door bijvoorbeeld periodiek de resultaten te bespreken.

    Wat we bij een netwerk pentest zoal tegenkomen

    Een bedrijfsnetwerk groeit vaak organisch over de jaren heen. Het is logisch dat je niet precies weet hoe ieder apparaat geconfigureerd is als je honderden systemen in je netwerk hebt. Zeker niet als je collega’s en leveranciers ook naar hartelust nieuwe apparaten op het netwerk aansluiten of je oud-collega vergeten is alles goed te documenteren.

    Ieder netwerk kent wel zijn eigen bijzonderheden. Benieuwd welke verassingen in jouw netwerk te vinden zijn? We helpen je graag!

    Neem contact op

    Voorbeeld 1. Printers

    Bij een netwerk pentest werd duidelijk dat de printers niet voorzien waren van een wachtwoord. Hierdoor was het voor ons mogelijk om live mee te kijken wat er geprint en gescand werd. Wanneer kwaadwillenden dit zouden doen zou er bedrijfsgevoelige informatie op straat kunnen komen te liggen, wat behoorlijk wat gevolgen heeft voor het bedrijf. De oplossing was natuurlijk simpel, maar de gevolgen van een datalek is dat meestal niet.

    Voorbeeld 2. Server op laptop

    Tijdens een netwerk pentest voor een opdrachtgever ontdekten we dat een medewerker een virtuele server op zijn laptop had draaien. Hier zat een ernstig lek in waardoor we niet alleen toegang tot de laptop konden krijgen, maar ook tot andere servers in het netwerk. Deze laptop had een gigantische security breach kunnen veroorzaken wanneer de medewerker zijn mail zou checken op een openbare WiFi. Gelukkig is het in dit geval op tijd geconstateerd en kon er een cyber incident voorkomen worden.

    Wat kost een netwerk pentest?

    De kosten van een netwerk pentest hangen af van de grootte van het netwerk. Voor bijvoorbeeld een bedrijf met ongeveer 500 targets (IP adressen / systemen) zullen de kosten rond de 2.950 euro liggen. Voor bedrijven met meer dan 500 targets zal een offerte op maat gemaakt worden, dit zal dus variëren door de grootte van het netwerk. Het is een investering die zichzelf weer terug verdiend door het voorkomen van beveiligingsproblemen en het beschermen van jouw bedrijfsgegevens, klantdata en systemen. Wil jij ook hackers buiten je netwerk houden? Maak dan een afspraak voor een gratis intake gesprek met een van onze cyber security experts.