Pentesten met CyberAnt

Is jouw bedrijf veilig? Zelfs wanneer een hacker écht zijn best doet?

Met de pentest van CyberAnt weet je zeker dat jouw (web)applicatie, website, IT-infrastructuur, API’s of mobiele apps geen kwetsbaarheden bevatten. Onze ethische hackers helpen je graag om te beveiligen wat belangrijk is voor jouw situatie.

Elke pentest is weer anders, maar het proces is vaak hetzelfde. Lees hieronder meer over onze werkwijze, of neem contact met ons op voor een kennismakingsgesprek.

Pentest aanvragen
439

Pentesten uitgevoerd

✓ In drie stappen naar zekerheid

✓ Zien wat een hacker ziet

✓ Diepgaand onderzoek met een heldere rapportage

✓ Uitgevoerd door onze ethische hackers

✓ Inzicht in kwetsbaarheden in website en ICT-infrastructuur

✓ Meer dan 10 jaar ervaring

Pentest in 3 stappen

Een pentest bij CyberAnt gaat in drie stappen. Zo weet je altijd waar je aan toe bent.

Stap 1: Inventarisatie

Een pentest begint altijd met een intake. Hierin bepalen we samen wat er precies nodig is en hoe de volgende stap eruit ziet.

Stap 2: Automatiseren

Wij geloven in automatiseren. Het stelt ons in staat om te controleren op alle bekende kwetsbaarheden die in onze (eigen ontwikkelde) tooling gecheckt worden zonder er een te vergeten, in een fractie van de tijd die het anders zou kosten. En het mooie is, na de pentest kun je deze stap met geringe kosten herhalen zodat je na de pentest op de hoogte blijft van de veiligheid van jouw situatie.

Stap 3: Handmatig onderzoek

De ethische hackers van CyberAnt zijn uniek door hun kennis en vaardigheden. Ze zijn in staat om kwetsbaarheden te vinden die nog nooit iemand gevonden heeft, binnen elk netwerk of maatwerksoftware. Omdat in stap 2 alle bekende kwetsbaarheden al gevonden zijn kan de security specialist zich maximaal richten op het vinden van de nieuwe kwetsbaarheden die het meest gevaarlijk zijn voor jouw bedrijf.

Vraag nu een gratis advies gesprek aan

Een pentest is maatwerk, onze cybersecurity experts helpen je graag. Vul je gegevens in en we nemen contact met je op.

    Hoe werkt een pentest?

    Een pentest onderzoek kent 3 fases: blackbox, greybox en whitebox. Wij leggen graag het verschil uit.

    Blackbox onderzoek

    Bij de blackbox fase is het uitgangspunt dat de aanvaller nog niets weet. Een voorbeeld is een hacker die een website of netwerk voor het eerst bezoekt. De aanvaller wil dan bijvoorbeeld weten of het gaat om maatwerksoftware of een standaard pakket en of daar al kwetsbaarheden bekend voor zijn. In de blackbox fase kijken we naar wat een aanvaller te weten kan komen en of er eventueel al zwakheden zijn die direct misbruikt kunnen worden.

    De resultaten van het geautomatiseerde deel van de Website Security Check of de Netwerk Pentest vormen vaak een solide basis voor deze fase, waardoor er alleen nog maar gekeken hoeft te worden naar de custom componenten.

    Greybox onderzoek

    In de greybox fase weet de aanvaller meer. Denk aan bijvoorbeeld een klant die een inlog heeft op een klantenportaal. De aanvaller heeft op dit punt niet of nauwelijks echte “inside information”, maar begrijpt de context van de applicatie en heeft beperkte toegang ertoe.

    De blackbox en greybox fase vormen gecombineerd een goed beeld wat een hacker met beperkte tijd kan bereiken.

    Whitebox onderzoek

    In deze fase weet de aanvaller nagenoeg alles. Er zijn admin accounts beschikbaar, er kunnen vragen aan de ontwikkelaar gesteld worden en soms is zelfs broncode beschikbaar. Als het goed is zal een aanvaller in het echt nooit zover komen, maar deze fase helpt de onderzoeker om tijd te besparen. In de regel is een pentest altijd timeboxed, terwijl een aanvaller onbeperkt de tijd heeft. Om die reden nemen we vaak een shortcut door gebruik te maken van de inside information.

    Pentest: advies in duidelijke taal

    Onze ethische hackers voeren de pentest uit met gebruik van geavanceerde middelen en gebruiken hun creativiteit om kwetsbaarheden handmatig bloot te leggen. We controleren elk systeem grondig op zwakke punten en lekken. Indien gewenst voeren we de pentest periodiek uit. Zo weet je zeker dat je hackers te slim af bent. Onze experts hebben jarenlange ervaring op het gebied van cybersecurity en communiceren alle adviezen altijd in heldere taal. Zo weet je direct wat je moet doen en ben je altijd op de hoogte van de beveiliging van jouw website of systeem.

    • De ethische hackers van CyberAnt zijn gecertificeerd
    • Onze hackers hebben meer dan 10 jaar ervaring
    • Onze eigenontwikkelde tooling verkorten de testduur
    • Mogelijkheid om onze slimme tooling permanent te laten staan
    • Adviezen in heldere taal
    • Aandragen van gerichte oplossingen
    Pentest aanvragen

    Veelgestelde vragen over de pentest

    Wat is een pentest?

    Bij een penetratietest probeert een security specialist in te breken op een website. ‘Pentest’ is een afkorting van ‘penetration test’. Een pentest beoordeelt de veiligheid van een website of computersysteem, waardoor je weet of de beveiliging ook in de praktijk werkt. Dit staat ook wel bekend als ‘ethisch hacken’. Aan het einde van de test ontvangt u een rapport en een presentatie, zodat je precies weet waar de zwakke plekken zitten, en natuurlijk ook wat de sterke punten zijn.

    Hoe werkt een pentest?

    Voorafgaand aan de pentest neemt de security specialist contact op om af te spreken wat er precies getest wordt, hoe lang de test duurt en in welke omgeving de test plaatsvindt. Vaak vindt een test plaats in een testomgeving die zoveel mogelijk lijkt op de productieomgeving. Binnen de vooraf opgestelde kaders zal de specialist vervolgens alles uit de kast halen om binnen te komen. Hierbij maken we ook notities van punten die niet direct leiden tot een data breach, maar waar de veiligheid wel verder opgeschroefd kan worden.

    Voor wie is een pentest?

    Pentesten worden uitgevoerd in online omgevingen die echt niet gehackt mogen worden. Het is al lang niet meer zo dat alleen banken pentesten laten uitvoeren. Veel bedrijven laten tegenwoordig hun klantportalen, apps en soms zelfs hele computernetwerken onderwerpen aan een pentest. Voorafgaand wordt er gekeken of een pentest inderdaad de meest effectieve oplossing is. Soms is het verstandiger om eerst te beginnen met bijvoorbeeld vulnerability management, een Website Security Check of een training voor de ontwikkelaars of beheerders. Met onze gratis Quickscan krijgt je direct een indicatie van de veiligheid van jouw website. Uiteraard begeleiden wij jouw organisatie zodat je de juiste keuzes kunt maken.

    Wat kost een pentest?

    De kosten van een pentest zijn afhankelijk van hoe groot de applicatie is en hoe uitgebreid het onderzoek moet zijn. Wat er onderzocht moet worden wordt altijd in overleg met de klant bepaald. De kosten hangen af van het aantal dagdelen, we rekenen € 625,- per dagdeel. Voor een indicatie van jouw situatie plannen we altijd eerst een gratis intake in, vraag hier een intake aan.

    Zijn er ook risico’s verbonden aan een pentest?

    Een pentest is niet altijd zonder risico’s. Hoewel de security specialist er alles aan doet om schade te beperken, is dit niet altijd te voorkomen. Er worden namelijk echte cyber aanvallen uitgevoerd op het doelwit. Om deze reden wordt er vooraf besproken hoe we de risico’s kunnen beperken. Vaak wordt er gekozen om niet op de productieservers te testen, maar op een omgeving die hier erg op lijkt. Als dat niet mogelijk is dan worden de “rules of engagement” bepaald, door bijvoorbeeld bepaalde taken ’s nachts uit te voeren of alleen wanneer een beheerder klaar zit om in te grijpen als dit nodig is. Ondanks het risico is het toch belangrijk om deze testen uit te voeren, een kwaadwillende hacker zal namelijk ook niet voorzichtig zijn. Vooraf wordt er een vrijwaringsverklaring getekend waarin aangeven wordt dat je op de hoogte bent van de risico’s en onder welke voorwaarden de test uitgevoerd zal worden.

    Wie is CyberAnt?

    CyberAnt is een pentest bedrijf uit Zeewolde en is gespecialiseerd in het pentesten van websites en maatwerksoftware. Overweeg je om een pentest te laten uitvoeren? Neem dan contact met ons op via het contact formulier. We plannen dan samen een moment in om de mogelijkheden door te spreken.